我需要创建一个 VPN,以便远程用户可以拨入我们公司的网络,访问网络上的资源。我不需要分支到分支的 VPN。
我有以下内容:
- Netgear DG834 ADSL 调制解调器/路由器
- ADSL 线路仅用于 VPN。此线路上没有静态公共 IP 地址,但可以轻松设置 DynDNS 主机名。
- Windows Server 2003 标准许可证
- 具有 2 个网卡的 Intel 服务器(我假设一个指向内部网络,一个指向路由器的“网络”)
- 现有网络包含 +- 40 台电脑、设备、服务器等,我们需要访问这些设备
- 没有 Windows 域或 Active Directory
我一直在服务器上尝试路由和远程访问 (RRAS) 以及 DG834 路由器上的 VPN 向导,但没有成功。
我真的认为,除非我得到以下问题的答案,否则我无法取得进展:
- 我可以只在 DG834 上设置 VPN,而不需要服务器吗?
- 我可以仅在服务器上设置 VPN,而不需要路由器的 VPN 功能吗?
- 如果我使用 RRAS,是否需要在 Windows 服务器防火墙上打开端口,或者 RRAS 会自动处理这个问题?启用 RRAS 后,我无法访问 Windows 防火墙来设置任何入站或出站规则。
- 我如何知道应该使用哪种 VPN 协议,路由器和服务器都支持哪种协议。
- 我使用哪个 VPN 客户端来拨号 VPN 连接?我可以使用 Windows 提供的内置 VPN 客户端(“连接到工作场所”)吗?我更愿意设置 VPN,而无需支付任何软件或许可证费用。
是否有任何指南可以帮助我为上述环境创建 VPN?我已经阅读了相当多的资料,但没有一份足够全面来帮助我。
答案1
您不会在此网站上找到有关消费级 ADSL 路由器的专业知识(阅读常见问题解答)。
尽管如此 - 使用您的服务器作为 VPN 服务器,并从您的 ISP 获得帮助,以确保路由器将正确的协议转发到内部服务器。GRE 尤其重要。
最基本、不太安全的方法是使用 PPTP,它只需要一个 TCP 端口和 GRE 转发。
编辑:抱歉,没有读完整个问题,主要是因为它包含了很多个问题(这对于这个网站来说不是一个好的格式)。
Windows XP 及以上版本具有用于连接 RRAS 的内置 VPN 客户端。您必须根据自己的需求和环境自行决定要使用哪种隧道协议。许多调制解调器都声称支持 VPN 直通,但实际上它们只支持 PPTP 和 L2TP,而不支持 IPSEC(反之亦然)。
您只需测试一下并看看效果如何。