我有一个 VPS,它是我所有客户的公共网络服务器。它运行的是 Server 2008,我希望它通过安全连接连接到我的内部 LAN。我希望这是一个路由,这样访问就是双向的。
已经阅读了有关服务器和域隔离的信息,但担心这可能会阻止公众查看服务器上的网站。
我目前有一个 PPTP 隧道,但我想要更好的安全性(IPSec 或 SSL 等),但它没有给我双向访问权限。(事实上,我的备份没有复制,但这可能是 acl 问题)
目标是提供数据和 SQL 数据库的简单/自动备份到我的内部 LAN,以及从内部发生的工作流程提供新站点和数据库的方法。
内部局域网是基于 Windows 的,外围有 ISA 2006。
谢谢
答案1
- 如果配置正确,PPTP 完全没问题。IPSEC 或 SSL 根本就没有更强大。
- PPTP 还可以为您提供完全的双向访问。
我有一个类似的设置。
- 小型办公室
- 主机上的计算机集群。
两者都使用 PPTP 连接(比 SSL 或 IPSEC 更容易设置)。我确保不允许使用弱授权协议。
然后我在两端设置了正确的路由。效果非常好。
人们(员工)也可以登录服务器集群(实际上是一台运行 Hyper-V 实例的大型服务器)并访问整个网络。
您似乎主要在正确设置路由方面遇到了问题。PPTP 完全可以做到这一点。