如果您无法在两个网络的边缘防火墙/路由器之间创建点对点 VPN,那么在两个服务器之间创建持久 VPN 连接的最佳方法(即最可靠的方法)是什么?
我有一台服务器,它与我们办公室在地理上相距甚远(例如,办公室在圣地亚哥,而远程服务器在芝加哥)。我们不控制远程位置的防火墙/路由器。我们需要远程服务器与我们的办公室保持持久的 VPN 连接。持久连接是指自动连接(即使在重新启动后),不会超时,并且可以在连接断开时重新连接。远程服务器将成为我们域的成员(所有域控制器都在办公室位置)。只有域子网的流量才应通过 VPN 连接。否则,所有其他流量都应转到远程服务器的默认网关。
我们在办公室确实有一个 VPN 服务器(Windows Server 2003 RRAS)。远程服务器是 Server 2008。我可以控制办公室防火墙,但不能控制远程防火墙或路由器。有没有可靠/可靠的方法来设置它?
希望描述有意义。如果需要更多详细信息,请询问。
答案1
你有没有尝试过玩类似的东西OpenVPN?我认为只要编写一点脚本,就不会太难。
答案2
我一直是 Cisco、Sonicwall、Juniper 等品牌点对点 VPN 设备的忠实粉丝。您说您无权访问远程路由器,但这并不意味着您不能在他们的防火墙设备之上再添加一层商品防火墙设备。
答案3
我支持 OpenVPN。它是免费的,而且运行良好。