我有一些关于 Windows VPN 的问题,希望有人能回答:
1) 是否可以限制用户通过 VPN 连接时可以访问的内容?例如,我只能允许用户访问网络中的一台服务器吗?
2) 如果我想设置 VPN 以便它在有互联网连接时始终连接,那么有没有办法在用户位于 LAN 内时禁用该连接?
3) 使用特殊证书的 Windows VPN 是否安全?仅使用默认配置?
答案1
我认为 Nate Boss 已经涵盖了第 1 点和第 3 点,但我想为第 2 点提供一个选项。如果您使用的是 Windows 7 Enterprise 或更高版本的客户端,并且拥有 Windows Server 2008R2,则可以设置 DirectAccess。DirectAccess 是一种试图为移动用户提供与在办公室工作相同的体验的技术 - 它本质上是一种无客户端 VPN。
我从未设置或管理过 DirectAccess(我的测试实验室中没有资源),但我读过相关内容,它看起来可以解决您的第二点。也许另一位发帖者可以谈谈他们的实施。
您可以在这里找到更多信息: http://technet.microsoft.com/en-us/network/dd420463
答案2
- 是的 - 请参阅路由和远程访问。一种简单的方法是将 DHCP 分配给新子网上的 VPN 客户端,然后只允许该子网访问您希望远程用户看到的资源。
- 我从未使用过该选项,我总是让用户在必要时连接。也许其他人知道这一点的答案。
- 如果配置正确,是的。在设置/配置过程中,可以选择需要哪种类型的加密。