我有一个新的虚拟 Windows 2003 Server 托管。我希望能够使用 VPN 连接来连接到服务器,这样我就不需要向公众开放 subversion、ftp 等端口。
我的目标是只打开端口 80/443,并且所有其他服务(源代码控制、构建服务器、ftp 服务器)只能通过与服务器的 VPN 连接访问。
现在,我认为比较棘手的是,我只有一张网卡和一个公共 IP 地址。这有可能吗?还是说我至少需要两个 IP 地址?
[更新]
我也想使用内置的 VPN 服务器,不需要第三方软件。
答案1
您可以使用 1 个 NIC 来实现这一点。您可以设置 VPN 服务器以分配本地(C 类)IP 地址,您可以根据需要使用任意数量的 IP 地址。您可以将服务器上的 NIC 设置为具有本地 IP 以及互联网 IP。当您通过 VPN 连接时,您应该能够通过此 IP 范围进行通信。
要使用内置 VPN 服务器 (RRAS) 执行此操作,您需要在向导期间选择“自定义”选项,然后您将设置一个可配置您需要的 VPN。
答案2
我认为您要做的就是设置一个环回适配器并为其指定一个非公共 IP 范围。物理 NIC 将成为 VPN 的外部接口,而环回适配器将成为私有 NIC。然后,您需要其他服务源代码控制、构建服务器、ftp 服务器来监听环回 NIC 的 IP 范围。
我以前从来没有这样做过,但这是我最好的猜测。