我在 AWS 中运行 Windows Server 2008 VM。该服务器与我办公室的服务器保持 VPN 连接,以便同步数据库。目前使用 Cisco AnyConnect VPN 客户端,但也尝试过其他客户端(Shrewsoft)。
当 VPN 连接中断时(可能是因为我们的内部路由器因为一些不相关的事情而重新配置和重新启动,也可能是 ISP 出现问题),它似乎还会关闭将其连接到亚马逊和外界的主要虚拟网络适配器。我怀疑这是因为云服务器没有真正的物理网络适配器,它是一个虚拟适配器,在作为公共静态 IP 地址暴露给外界之前,它会通过亚马逊网络基础设施的几层进行路由。
所有尝试过的 VPN 连接工具都存在同样的问题:建立 VPN 连接后,如果虚拟适配器失去连接,机器将完全无法响应任何网络流量。即使是亚马逊的管理工具也无法与其通信,除非通过虚拟机管理程序对其进行硬重启。
关于我们如何解决这个问题有什么线索吗,或者在这种情况下 VPN 是死路一条吗?
答案1
对于这个问题我的想法:
- OpenVPN。我曾将其用作 Linux 上的服务器,但从未遇到过这些问题(它也适用于 Windows)。客户端连接中断,客户端重新连接。就是这样。
- 监视脚本:保持脚本/程序运行,每隔一分钟左右检查一次连接是否仍然存在。如果没有,请重新启动 VPN 软件。
- “硬件”:从 AWS 获得额外的虚拟服务器,以获得最佳性能,或者从其他地方以更便宜的价格获得。在该虚拟服务器上运行另一个操作系统。然后,您就拥有与敏感的 Windows 服务器的稳定连接,并且可以使用从其他虚拟服务器到您的办公室的更灵活的连接。甚至可能不需要通过此框路由所有流量。您的 Windows 服务器上可能可以有多个 VPN 接口。如果正常的虚拟服务器坏了,那么您可以通过后备虚拟服务器进行连接,并希望以此方式重新启动损坏的接口。