我在一个运行 Windows Server 2008 R2 域的小型企业网络上工作。目前我们使用 Cisco (Linksys) RV042 路由器来处理 VPN 连接和单个 Site-Site VPN。但是,人们对将客户端 VPN 集成到 ADDS 中以便用户可以使用其域帐户的兴趣虽然不大,但正在不断增加。我还有一些备用硬件,可以重新投入使用以用作 VPN 服务器。
该机器只有一个网络接口;但是,RV042 有一个冗余 WAN 接口,可以将其配置为 DMZ 接口。我想知道:我是否可以运行连接到 DMZ 的这台服务器,以便它可以执行 VPN 功能,而 RV042 继续用作路由器,而我的主要 DC 执行 DHCP/DNS 服务?
Technet 似乎没有表明 VPN 服务器的双接口特性有太大的回旋余地,所以我希望这将是一个快速的是非问题。
谢谢!
答案1
是的,如果您在 DMZ 中运行 Windows 系统,那么您将通过其内置防火墙将其锁定。
您还可以将 Windows 系统置于 NAT/防火墙后面,只需映射所需的端口即可从 Internet 端启用 VPN 功能。对于大多数配置来说,此选项可能更灵活一些。