我可以在作为托管多个网站的 Web 服务器运行 VPN 服务吗?
我可以在同一个 Windows 2008 服务器上同时使用 VPN 和应用程序服务器吗?我只有一个公共 IP 地址。
原因是我必须禁用远程 SQL 连接,而某些用户可能想要访问 SQL Server。我可以运行 VPN 服务,然后这些用户可以登录 VPN 并以本地连接的形式连接到 SQL Server。
这可能吗?
答案1
是的。VPN 和 HTTP/HTTPS 使用完全不同的端口,因此当您的网站在 VPN(IPSec、L2TP、PPTP,无论您选择哪种)上运行时,:80它们将顺利并排运行。
但是,如果远程 SQL Server 访问是您的最终目标,那么这是一种非常广泛的方法。一旦他们通过 VPN 访问您的服务器,即使没有适当的配置和防火墙,他们也能访问您服务器上的所有资源。这就是为什么大多数 VPN 都由单独的防火墙处理,这样您就可以控制 VPN 用户访问的内容和位置。
另一个解决方案可能是设置防火墙,通过 IP 地址进行过滤,仅允许需要它的远程主机访问 SQL 服务器。