如果您无法在 2 个网络的边缘防火墙/路由器之间创建点对点 VPN,那么在 2 个服务器之间创建持久 VPN 连接的最佳方式(即最可靠的方式)是什么?
我的服务器在地理位置上远离我们的办公室(例如,假设办公室在圣地亚哥,远程服务器在芝加哥)。我们不控制远程位置的防火墙/路由器。我们需要远程服务器来维持与我们办公室的持久 VPN 连接。持久性是指自动连接(即使在重新启动后),不会超时,并且可以在连接断开时重新连接。远程服务器将是我们域的成员(所有域控制器都在办公室位置)。只有域子网的流量才能通过 VPN 连接。否则,所有其他流量都应转到远程服务器的默认网关。
我们在办公地点确实有一个 VPN 服务器 (Windows Server 2003 RRAS)。远程服务器是 Server 2008。我可以控制办公室防火墙,但不能控制远程防火墙或路由器。是否有任何强大/可靠的方法来设置它?
希望描述是有道理的。如果需要更多细节,请询问。
您是否尝试过使用OpenVPN 之类的东西?我认为通过一些脚本编写它可能不会太难..
我一直是 Cisco、Sonicwall、Juniper 等公司的点对点 VPN 设备的超级粉丝。你说你无法访问远程路由器,但这并不意味着你不能在上面放置另一个商品防火墙设备他们的顶峰。
OpenVPN 有我的投票权。它是免费的,而且效果很好。