我已经尝试过好几次了,但从来没有完全正确。我希望将我的 ML5 服务器设置为 VPN 服务器、域服务器、DHCP 服务器和文件服务器。然而,每次我尝试这样做时,我都会阅读不同的方法,但这些方法都不起作用,而且总是会遗漏一些东西。
网络有一个 Virgin Media 调制解调器,所有功能均已关闭,因此它只是一个调制解调器,上面连接着一个 tplink 路由器,服务器安装了两个不同的网卡,都直接连接到路由器,然后有几个无线设备、一个 360 和一台 PC,所有这些都需要访问服务器驱动器上共享的文件。
我想这大概涵盖了所有内容,如果您需要更多信息来为我指明正确的方向,只需询问即可。
操作系统:Server 2008 R2 或 SBS 2011,目前还不确定是否是 SBS2011。
答案1
不建议将 DC 用作 VPN 服务器...您将花费大量时间尝试解决由此引起的问题。这不值得您为此付出努力。
如果是 sbs,那么它会附带一个向导来帮你完成这项工作。如果不是,而且是家庭使用,那么只需使用 2008 附带的远程桌面网关连接到内部机器即可。它就像梦一样好用。
除此之外,如果您真的想要一个 vpn,那么只需花大价钱购买一个小型的 sonicwall 或类似产品即可。他们有一些出色的 sslvpn 防火墙,可以为您完成这项工作。下一个级别(仍然是小型 soho 防火墙)支持可安装的 ipsec vpn 客户端。
选择其他路线之一 - 从长远来看,您将省去很多麻烦。
答案2
这是一篇关于如何设置的非常直接的文章。 http://www.thomasmaurer.ch/2010/10/how-to-install-vpn-on-windows-server-2008-r2/
我不建议企业这样做,但如果只是为了你的家庭,那么你必须承担风险。
如前所述,多宿主配置并不理想,但本文列出了一些可以进行的更改,以防止由此引起的大多数问题。 http://support.microsoft.com/kb/272294
但是,由于您正在研究新配置,您可以做的一件事就是使用 hyper-v。运行一个 VM 作为您的 DC(您有权限这样做),然后设置另一个运行 Linux VPN 服务器(如 pfsense 或 IPCop)的 VM。这样您就可以将所有内容分开,并且更安全一些。