在两个 Windows 2008 服务器之间设置站点到站点 VPN

在两个 Windows 2008 服务器之间设置站点到站点 VPN

我有两台 Windows 2008R2 服务器;一台在总部,一台在远程办公室。总部服务器上有一个 RRAS VPN 设置,远程用户可以连接到它,我想更改配置,以便远程用户都通过他们的 Windows 2008 服务器进行连接,而不是每个用户都有一个 VPN 连接。

我遇到的两个问题是:远程服务器只有一张网卡。我能找到的所有示例都假设使用两张卡,并让服务器处理所有出站网络流量。我只希望它处理与 VPN 相关的流量,而其他流量继续通过现有的互联网防火墙。我可以使用路由条目将所需的流量引导到 Windows 2008 服务器,前提是它可以处理它。

我不想重新配置远程服务器以使用 192.167.137.1 作为其 IP 地址,如果我尝试在 VPN 连接上启用共享,系统会提示我这样做。

答案1

您可以使用自定义 RRAS 配置(而不是标准 VPN 配置)将主服务器设置为 VPN 服务器。仅打开 VPN 组件。然后确保远程站点上的服务器和工作站在启动时都通过 VPN 身份验证,并且禁用远程默认网关。

相关内容