如何使用 Windows Server 2003 和 Netgear DG834 调制解调器设置 VPN?

如何使用 Windows Server 2003 和 Netgear DG834 调制解调器设置 VPN?

我需要创建一个 VPN,以便远程用户可以拨入我们公司的网络,访问网络上的资源。我不需要分支到分支的 VPN。

我有以下内容:

  • Netgear DG834 ADSL 调制解调器/路由器
  • ADSL 线路仅用于 VPN。此线路上没有静态公共 IP 地址,但可以轻松设置 DynDNS 主机名。
  • Windows Server 2003 标准许可证
  • 具有 2 个网卡的 Intel 服务器(我假设一个指向内部网络,一个指向路由器的“网络”)
  • 现有网络包含 +- 40 台电脑、设备、服务器等,我们需要访问这些设备
  • 没有 Windows 域或 Active Directory

我一直在服务器上尝试路由和远程访问 (RRAS) 以及 DG834 路由器上的 VPN 向导,但没有成功。

我真的认为,除非我得到以下问题的答案,否则我无法取得进展:

  1. 我可以只在 DG834 上设置 VPN,而不需要服务器吗?
  2. 我可以仅在服务器上设置 VPN,而不需要路由器的 VPN 功能吗?
  3. 如果我使用 RRAS,是否需要在 Windows 服务器防火墙上打开端口,或者 RRAS 会自动处理这个问题?启用 RRAS 后,我无法访问 Windows 防火墙来设置任何入站或出站规则。
  4. 我如何知道应该使用哪种 VPN 协议,路由器和服务器都支持哪种协议。
  5. 我使用哪个 VPN 客户端来拨号 VPN 连接?我可以使用 Windows 提供的内置 VPN 客户端(“连接到工作场所”)吗?我更愿意设置 VPN,而无需支付任何软件或许可证费用。

是否有任何指南可以帮助我为上述环境创建 VPN?我已经阅读了相当多的资料,但没有一份足够全面来帮助我。

答案1

您不会在此网站上找到有关消费级 ADSL 路由器的专业知识(阅读常见问题解答)。

尽管如此 - 使用您的服务器作为 VPN 服务器,并从您的 ISP 获得帮助,以确保路由器将正确的协议转发到内部服务器。GRE 尤其重要。

最基本、不太安全的方法是使用 PPTP,它只需要一个 TCP 端口和 GRE 转发。

编辑:抱歉,没有读完整个问题,主要是因为它包含了很多个问题(这对于这个网站来说不是一个好的格式)。

Windows XP 及以上版本具有用于连接 RRAS 的内置 VPN 客户端。您必须根据自己的需求和环境自行决定要使用哪种隧道协议。许多调制解调器都声称支持 VPN 直通,但实际上它们只支持 PPTP 和 L2TP,而不支持 IPSEC(反之亦然)。

您只需测试一下并看看效果如何。

相关内容