我正在尝试在两个不同的数据中心的两个“Windows 2008 数据中心版”服务器之间设置 VPN。
我确实按照帮助文件中概述的进行设置,但我确信我错过了一些关于如何配置 DHCP 的信息,因为连接的客户端机器没有分配任何 IP,并且失去了互联网连接。
假设服务器 A 是 VPN 服务器,可以托管 IP 范围 10.0.0.1 到 255,并且它也有 AAAA 作为其真实的公共互联网 IP 地址。
服务器B是普通服务器,以BBBB作为其公网IP地址。
现在由于某些愚蠢的原因,服务器 B 上的 SQL 无法从服务器 A 复制,并且它需要 VPN!
是否可以这样创建 VPN 设置,使得服务器 B 可以通过 VPN 连接到服务器 A,并且每当服务器 B 对 10.0.0.X ip 发出请求时,它都可以通过 VPN,其余通信可以通过其默认的原始网关?
最后,如果有人可以建议任何其他基于 Windows 的解决方案,如 openVPN(它在 Windows 上不起作用!),那就太好了。
答案1
(首先要说明的是:OpenVPN 在 Windows 上运行良好,但在 Windows Server 2008 Datacenter 版本上具体如何我就说不准了。我已经在 Windows 7 x64 上运行它(虽然处于驱动程序测试模式)没有问题。)
如果您有足够的预算购买数据中心版,请购买硬件 VPN 设备(如 Cisco ASA 或路由器)并从 Windows 计算机中获取 VPN 功能。硬件 VPN 设备会“为您处理好这个问题”,然后您就不必担心所有这些 Windows VPN 配置了。(在我看来,它也更安全,因为它是一种更容易审核的配置。您确实需要保持防火墙设备的更新和修补,但这应该不会太难。)
如果你无法获得硬件 VPN 设备,并且有如果只使用 Windows 计算机执行此操作,我会考虑使用 IPsec。配置 IPsec 策略,其中唯一的条目是过滤器,使用静态密钥加密这两台计算机之间的流量应该非常简单。
答案2
我熟悉各种软件和硬件 VPN 解决方案,但是如果商店是微软的,我建议尝试一下 TS Gateway,因为您提到您有 Windows 2008。
快速浏览这里 http://technet.microsoft.com/en-us/library/cc754010(WS.10).aspx
我们将 TSGateway 用于某些预期目的,它不仅提供安全的 SSL 连接和易于管理的 CAP/RAP 策略来定义谁有访问权限,而且它还在系统日志中审核这些事件,甚至具有类似“Citrix”的功能,可以将特定应用程序映射到本地桌面,而无需转到远程桌面。
最重要的是它是免费的,如果你从 thawte、verisign 等处购买证书则除外...
答案3
是否可以这样创建 VPN 设置,使得服务器 B 可以通过 VPN 连接到服务器 A,并且每当服务器 B 对 10.0.0.X ip 发出请求时,它都可以通过 VPN,其余通信可以通过其默认的原始网关?
是的。您可以在 RRAS 中设置按需拨号 VPN 连接。我以前设置过,记得它很容易,尽管我在网上找不到任何好的教程。