我有一台 Windows Server 2008 R2,它是域的成员,但位于远程位置。该服务器直接连接到 Internet。客户端需要访问此服务器中的特定不安全 TCP 服务(端口 9730 和 9731)。由于客户端具有我无法提前知道的动态 IP 地址,我认为最好通过 VPN 连接它们以访问不安全的服务,但是仅有的访问该服务,如下所示:
Client ------> VPN TUNNEL ------> (Insecure service at Server)
|
\----> (Normal internet access)
我只会启用防火墙中的不安全端口以允许 VPN 访问。
为此,我在服务器中配置了 RRAS,并为其指定了一个静态 IP 地址范围(172.19.1.2 至 172.19.1.254)来为客户端提供服务。
一开始我以为我可以使用 DHCP 来分配地址,但我无法在 LAN 连接中使用 DHCP(托管服务不允许)。我尝试配置 DHCP 并将其绑定到 Microsoft Loopback 适配器,但 RRAS 不支持将其作为 DHCP 源。
我想要实现的是向客户端发送特定的 DHCP 选项(网络掩码、路由表等)。具体来说:
- 防止客户端将服务器作为默认路由器(无需更改客户端的“在远程网络中使用默认网关”)。仅将其作为服务器内部 RRAS 地址(172.19.1.1)的路由。
- 防止客户端对 172.19.xx 网络使用 255.255.0.0 掩码(255.255.255.0 掩码更好)。
我可以仅使用 RRAS 来做到这一点吗?怎么做?
目前,我能想到的唯一解决方案是在 LAN 适配器中使用 DHCP,但过滤 DHCP 数据包,使其不会到达提供商的网络。但是,我不确定这是否可行。