我的任务是设置 Windows 2008 R2 服务器,并且我需要允许 VPN 访问它。
我设置了 RRAS,允许客户端通过 Windows VPN 进行连接。不幸的是,它默认使用 PPTP,我听说这确实不安全。例如,此页面概述了以下内容: https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/
我想使用更安全的 VPN 方法,但我真的不知道下一步该怎么做。服务器位于数据中心,不属于域。要迁移到 IPSEC 之类的方法,我读到的所有内容都涉及域级证书等,而且设置看起来非常复杂。
我不需要在服务器上使用域 - 我只需要允许几个管理员通过 VPN 连接,但我需要它是安全的,或者至少确保 PPTP MSCHAPv2 可以以某种方式变得安全。
有人能给我指出正确的方向吗,要么保护默认的 PPTP VPN 设置,要么转向更强大的 VPN 协议,而不需要创建域?
答案1
您可以在 Windows 2008 R2 的路由和远程访问上设置 L2TP/IPSec。几个月前我就设置好了,非常简单,而且效果很好。
我使用这个网站作为指南来弄清楚:http://www.thomasmaurer.ch/2010/10/how-to-install-vpn-on-windows-server-2008-r2/
SSLVPN 也是一个选择,但我还没有尝试过。