我目前正在为一家小型企业构建域网络。这是我们当前的网络:
还有一些虚拟机通过 virtualbox bridge 连接到我们的服务器。但是,现在我们想使用 VPN,而我们实际上没有专用网络可以访问。
我认为我应该做的是:
- 在我们的外围路由器上设置指向 Windows Server 的 DMZ
- 在 WS 上创建环回接口作为私有网络
- 在该环回接口上设置 DCHP
- 让我们的客户端连接到该内部网络
我不知道的是:
- 当所有客户端都连接到同一个 AP 时,如何将客户端连接到服务器,或者这是否可行
- 如果这种方法被推迟
- 如果我们确实需要私人网络
我一直在寻找有关此问题的正确参考资料,但找不到任何相关内容
答案1
根据您的澄清,您确实把事情复杂化了。
您需要做的就是在网络上的某个地方安装一个 VPN 主机软件(它可以是域控制器上 Windows 服务器内置的软件,也可以是运行 Windows 内置软件或第三方软件的其他服务器)。
安装 VPN 主机后,您只需在婚前路由器上设置端口转发,将 VPN 端口转发到 VPN 服务器。这将使通过 VPN 连接的手机的行为与直接通过 AP 连接的行为完全相同,它们将“在网络上”。
答案2
- 您可以在 Windows 服务器本身上安装和配置 vpn 网关 RAS,并开始使用现有网络。
- 更改路由器中的策略/规则,将所有 vpn 流量重定向到 Windows 服务器的 vpn 代理。
- 您可以使用现有的 192.168.0.0/24 网络来实现此功能。
- vpn 主要用于支持远程工作人员在本地网络上工作。