我正在尝试在公司网络上设置 VPN,以便我的老板可以在家使用 FileMaker。我们使用 FileMaker Server 11 Advanced 来托管我们的 FileMaker 应用程序;我会打开端口 5003 和 DynDNS IP,然后以这种方式登录,但我觉得这对我们的需求来说太不安全了。(我们知道一些本地竞争企业使用与我们相同的软件,如果其中一个企业可以访问我们公司的文件,那就太糟糕了。)所以,我正在尝试设置 VPN。
我老板的笔记本电脑运行的是 Windows 7 Enterprise,所以我认为最简单的方法是通过 VPN 将他连接到我们网络上运行 Windows 7 的另一台计算机。(我们的网络是各种机器的大杂烩 - 一些运行 7,一些运行 XP,一个运行 Smoothwall 的专用防火墙,至少有一台运行 SME Server 7.4,一台装有 Leopard Server 的 Mac Mini,以及一台运行 Ubuntu 10.10 的备份服务器。至少可以说,这很令人兴奋。)
我们的互联网连接首先通过 Smoothwall 路由,然后进入带有接入点的 Cradlepoint MBR1000 路由器,然后进入 16 端口交换机并到达其余计算机。我通过 Smoothwall 的 Web 界面启用了 VPN,并在 Cradlepoint 的设置中将端口 1723 转发到 Windows 7 计算机的本地 IP(在“高级 - 游戏”下,因为显然我需要在那里转发端口)。
完成所有这些之后,我进入了计划使用 VPN 的第 7 个盒子,并将其设置为 VPN 服务器。(这是标准程序,我认为那里没有太多出错的余地,所以我就不详细说了。)
当我进入不同的网络(“不同”是指“开车去我老板家测试它”)并尝试连接时,出现了可怕的 800 错误。用户名和密码验证成功,但我似乎无法启动其余的连接。
互联网上关于使用 Windows 7 进行 VPN 的信息相当缺乏,所以我不仅希望得到帮助,而且还希望这篇文章可以成为好的社区维基材料。
编辑:我忘了提到我将工作中的 Windows 7 计算机的外部 IP 转发到 DynDNS 域,并且我一直在尝试通过该域进行连接。 (我有相同的设置,可以通过 ssh 将某些文件 rsync 到远程服务器,因此我相当确定它可以工作。)
答案1
因此,既然您提到有一台 Windows 2003 服务器,我建议在该服务器上设置 RRAS,并将其作为目标主机混入 DynDNS 组合中。现在看看这会给您带来什么。
从 Win7 到 WinServer2k3 应该相当容易