使用 ssh,我们可以在服务器上执行一些命令,并在客户端上使用一组简单的命令来启动 vpn,并在 vpn 发生故障时重新建立它。
如何/在哪里使用 powershell 和 windows vpn 功能做类似的事情?
- 创建服务器监听点
- 从客户端连接到服务器,满足以下一个或两个需求
- 监控连接,如果发生故障,重建 VPN
我们有两种vpn需求:
- 在客户端,端口 80 到特定主机的流量应通过 VPN 传输
- 服务器到服务器,能够将共享从一台服务器映射到另一台服务器(用于 SQL 日志传送)
我们正在寻找一种简单、直接、点对点的方法(使用 SSH 很容易做到,但当你深入研究它时,真正的问题是 Windows 中没有本机的 SSH 支持!)。
我们不能使用依赖于以下内容的解决方案:
- 活动目录
- 精美的设置内容
我们需要一种方法,使用内置 VPN 和/或直接访问和/或其他功能,在两个独立服务器之间建立 VPN。
到目前为止唯一发现的是这个 ms doc: http://www.microsoft.com/en-us/download/confirmation.aspx?id=2555
其中有很多不相关的组策略内容,而且似乎没有直接解决我所寻找的内容。
本环境为%Win2012-R2
答案1
如果您无法使用 VPN,那么该论文是一个不错的资源。您还应该查看 winrm 配置以进行远程 shell/管理(http://msdn.microsoft.com/en-us/library/aa384426(v=vs.85).aspx)。但是,如果您拥有全 Windows 环境,则意味着您可以使用 directaccess,并且可以完全避免从您的设备使用 VPN(http://technet.microsoft.com/en-us/library/dd759144.aspx)以及维护端点的安全(这是传统 VPN 失败的地方,您能做的最好的就是网络访问保护和网络访问控制)