我正在寻找一种允许客户端使用原生 Windows Vista VPN 客户端的 VPN 服务器解决方案。主要原因是成本,因为我是一家资金很少的初创公司,而且不必为每个客户端花费 50 美元购买软件,也不必安装任何其他软件,这对我来说非常有吸引力。
唯一能起作用的是 VPN 服务器。我已经有防火墙解决方案,所以这对我来说并不重要。据我所知,Vista 的客户端不会连接到 IPSec VPN 连接,而这正是我的防火墙提供的。
编辑:
我不想将 SQL Server 暴露在外部,这是我需要 VPN 的主要原因。Windows Server 2003 可以处理这个问题吗?无论如何,我认为找到一个较小的硬件防火墙解决方案会更便宜。
答案1
Vista 中的原生 VPN 客户端可以连接到任何支持 PPTP、L2TP 或 SSTP 的 VPN 服务器。
所以是的,只要您启用上面列出的协议之一,Server 2003 中的 VPN 就会起作用。本指南可以帮助您入门。
答案2
只需设置一个 Windows 2003 服务器。在路由和远程访问组件中,您可以将其启用为 PPTP VPN 端点。
在防火墙中,您需要打开端口 TCP 1723 和 GRE(通用路由封装)协议。
如果您不启用 GRE,您将进入“验证用户名和密码...”步骤,但永远不会进入“在网络上注册您的计算机”步骤 - 这就是您知道的。:)
希望有所帮助...设置后效果很好。
答案3
Windows Server 2003 当然可以处理它,只需安装 RRAS。PPTP 易于实施,如果安全风险/合规性阈值较低,则是一个不错的选择。但是,如果安全性是一个问题,L2TP 更安全,是一个更好的选择。您需要在防火墙上打开 UDP 端口 500、4500(用于 NAT 遍历)和 1701 以允许访问,并将这些端口转发到 2003 框。SQL 仍然仅适用于内部网络和通过 VPN 连接的网络。证书可能很麻烦,但如果您拥有的客户端数量相对较少,则可以创建脱机 CA 来为服务器和每个客户端生成证书。我们使用 OpenSSL(Shining Light 的 Windows 实现非常棒)并安装活动Perl只是因为 OpenSSL 中的 CA.pl 语法更加友好(两者均可免费下载)。您可以使用 mmc 中的证书管理单元导入每个 Windows 服务器/客户端中的证书。
答案4
最终选择了 Cisco PIX 501。现在我将处理第三方 VPN 软件。