我希望我不会因此受到太多的反对,我希望有人能为我指明正确的方向,让我可以完成我现在后悔接手的项目。
我是一名 Linux 管理员,当我得知有人需要一台 Windows Server 来运行 QuickBooks 和设置 VPN 时,我想“当然,这能有多难?”。我们订购了服务器和一台用于 VPN 的 Cisco RVS4400N 路由器。我没有读懂细则,它实际上并不通过 IPSEC 执行 PPTP 或 L2TP,而且它不是真正的 Cisco VPN 路由器,因为我可以在 iPad 或 iPhone 上使用 Cisco 选项,所以它不能满足我客户的需求。
在忙着寻找选项时,我向客户推荐了一台备用 Linksys 路由器,并告诉他我会根据他的需要进行刷新。问题是我的 WRT54G 是版本 8 路由器,它们没有足够的闪存来支持可以执行 PPTP VPN 的 DD-WRT 版本。
我认为一个好主意是设置 RRAS,因为我们已经拥有 Windows 服务器,而且它应该足够简单,并且不会花费我的客户任何其他费用。问题是我不确定如何进行。我可以在网上找到指南,但我有几个问题:
1) 这是否会起作用,如果服务器具有静态 IP,则为 PPTP 传递设置的路由器是否会将 VPN 流量正确传递到服务器,还是服务器也需要静态 IP?
2) Windows 2008 R2 是否免费提供此功能,还是我需要购买另一个许可证才能使用此功能?
3) 虽然我可以在网上找到指南,但有谁知道推荐指南吗?
计划是周三完成这个项目。现在我必须睡一觉,然后才能去上晚班。任何建议都将不胜感激。
答案1
1) 服务器需要一个静态 IP 地址,否则您将如何配置 PPTP 的端口转发?
2) RRAS 对于 Windows Server 是免费的。
3)http://www.petenetlive.com/KB/Article/0000103.htm
但更重要的是 - PPTP 一点也不安全。我知道你不想让客户端花钱,但说真的,你应该考虑投资其他解决方案。入门级 Cisco ASA 5505 非常便宜,并且具有适用于所有主要操作系统的 IPSEC 客户端。