我在标准 adsl 调制解调器/路由器后面有一个 Windows 2003 标准版服务器。
是否可以将服务器设置为 VPN 服务器,而无需购买第二张 Nic 卡并直接将其连接到互联网?
答案1
您可以使用多种方法来配置路由器以允许 VPN 访问:
- VPN 直通 - 一些路由器有一个简单的选项,允许所有 VPN 流量通过到您的 VPN 服务器。
- 端口转发 - 将所需的端口转发到您的 VPN 服务器,但这并不总是成功的,例如 PPTP 需要转发 GRE 端口 47,这可能不起作用。
- 最后,如果您的路由器支持,您可以将服务器添加到网络的 DMZ。如果执行此操作,您必须确保您的服务器受到充分保护。
答案2
您必须配置您的路由器以将 VPN 所需的端口(例如 PPTP 使用 TCP 1723、GRE 47)转发到服务器。
答案3
我(非常)强烈建议您将路由器换成可以充当 VPN 服务器的路由器。我使用 Draytek 2820 路由器(超过一百台!),它们工作得很好。
使用路由器进行 VPN 的好处是它简单且易于维护,并能减轻服务器的负载(尽管不可否认的是,一些 VPN 不会给服务器带来太大的负载)。如果您想要 LAN 到 LAN VPN,以连接远程网络而不是单个用户,路由器也可以做到这一点。
JR
答案4
@renniej 和 @sam-cogan 的回复都很到位。我刚刚用 2820 替换了我老旧的 Draytek 2600,它非常好。如果你想选择二手货,2600 非常适合 VPN。
我使用 Drayteks 为运行普富思我已经为站点到站点 VPN 执行了 IPSec 终止,并且还为最终用户连接执行了 PPTP 直通到 Windows Server 2003 RRAS VPN 服务器。