我们的办公室需要 VPN,以便人们可以连接并访问文件等。目前我们有一个具有 VPN 功能的 Netgear 路由器,但 Netgear 的 ProShare VPN 客户端(据我所知)不支持 Win7。
因此,我建议我们使用已经提供远程桌面访问(终端服务网关)的 Win SBS 2K8 服务器,同时将其用作使用路由和远程访问的 VPN 端点。我的经理说他之前尝试过设置它,但它严重扰乱了网络;桌面失去连接,无法访问共享文件等。他认为 SBS 服务器不能同时充当 RRAS,而我们的 Netgear 路由器则充当我们子网的主路由器和网关。这对我来说真的没有意义,我猜是设置中的其他问题(DHCP、DNS、默认路由等)导致了这个问题。
我们可以将 SBS 服务器作为 VPN 端点,同时使用 Netgear 路由器作为我们子网的公共网关、防火墙和路由器吗?
谢谢丹
答案1
在 SBS 安装中使用 RRAS 的主要问题在于,您将 SBS 机器变成了多宿主主机。这不是 SBS 2008 的“支持”配置(从历史上看,这在所有 SBS 的早期版本中都是一个难题)。
多宿主域控制器很麻烦,因为 RRAS 地址会在 DNS 中注册(这是可以避免的),而客户端最终会尝试访问 RRAS 适配器的地址。虽然理论上这应该可行,但通常会导致问题。(如果我没记错的话,Microsoft 也不“支持”多宿主 DC。)
如果您可以在 SBS 服务器以外的其他机器上终止 VPN,那么您将拥有最好的时光。如果您不介意使用 OpenVPN 之类的东西,您可以轻松地在另一台运行 Windows(如果您想要超过 10 个传入客户端连接并且“符合许可”,则可以使用服务器版本 - 但是,在那时,为什么不直接使用 RRAS?)或 Linux 的机器上托管 VPN。
获胜者就是你!
恭喜你回答了我第 1337 个问题。你的问题确实是第 1337 个。
答案2
为什么不直接使用 RDP 将用户连接到服务器或他们的工作站,而避免尝试通过 VPN 连接提取文件?