我所在的公司的一些高管抱怨说,他们无法从各种商务舱机场休息室无线网络访问 (PPTP) VPN。他们可以访问普通网页。作为一名低级 IT 人员,我还没有机会亲自将笔记本电脑带到这些地方,所以我不得不尝试从别人那里诊断这个问题。
VPN 服务器是运行 PopTop 的 Snapgear Linux 设备。根据日志,Snapgear 收到来自客户端的 PPTP 启动请求并进行身份验证,但客户端随后超时。对我来说,这听起来像是 TCP 协议会话启动工作正常,但机场休息室路由器/防火墙可能阻止了 GRE 协议。(顺便说一句,我观察到某些型号的 Cisco 无线路由器默认未配置为允许 GRE,并假设这里可能是这种情况)
所以……我不确定下一步该做什么。我可以设置 OpenVPN 服务器,但这需要在所有 (Windows) 笔记本电脑上安装客户端软件。另一个想法可能是设置 Windows 2008 终端服务网关,这样就可以从互联网通过 HTTPS 访问终端服务器。这将解决远程 TS 访问的问题,但对于电子邮件,我可能需要考虑为 Outlook 客户端设置 RPC/HTTPS。在同一台机器上同时设置 Windows 2008 终端服务网关和 Exchange RPC/HTTPS 前端网关是否可行?我确信 OpenVPN 服务器会更安全,但我想知道这些基于 Windows 的网关作为 VPN 的替代品效果如何,以及人们是否会推荐它们。提前谢谢!
答案1
您说的没错。您需要设置某种 SSL VPN。我们使用 Sonicwall SSL VPN 设备。它允许直接从登录页面安装客户端(非常简单,任何用户都可以做到),以及 Web 应用程序和终端服务的反向代理功能。
http://www.sonicwall.com/us/products/Secure_Remote_Access.html
OpenVPN 是一个很好的软件替代品。
答案2
好吧,也许回复晚了,但是OpenVPN 高级安全策略(又名 adito 又名 ssl explorer)这就是你要找的东西