通过 VPN 将 Windows Server 2012 连接到远程站点的路由器是否安全/可行?
我们现有的“总部”配备了支持 VPN 的硬件路由器和 SBS 2011 Essentials DC。我们刚刚接管了另一家办公室,该办公室已配备互联网连接,但 BT BusinessHub 没有任何内置 VPN 客户端或服务器功能。
现在,我有两个选择……
- 购买支持 VPN 的路由器,我可以将其放在 BT BusinessHub 调制解调器/路由器后面(并转发我需要的端口)。或者
- 我可以使用新办公室的 Windows Server 2012 内置 VPN 功能将服务器连接到总部 VPN 设备吗?
因为新办公室的 Windows Server 2012 是一个 DC,并且所有客户端都指向它以获取 DNS(辅助 DNS 指向总部 IP 并为 Internet 请求配置转发器),那么(我说得对吗?)它应该能够为总部提供解析,以便客户端可以访问总部资源?
显然,我知道如果 DC 出现故障,则 VPN 将无法工作(但如果 VPN 盒出现故障,情况也是一样)...如果我这样做,我也不确定是否需要注意任何安全事项?
这有用吗?
谢谢你!!
答案1
一定要购买支持 VPN 的路由器。话虽如此,但请记住,并非所有 S2S VPN 盒都能很好地协同工作。我会确保研究两个端点的兼容性,或同时购买两个相同品牌的路由器,以确保功能正常。
另外,顺便说一句,通过在远程办公室硬件上安装 Hyper-V,可能可以实现您最初要求的功能。然后将 2012 DC 设置为一个 VM,并使用 2012 (R2?) 和 RRAS 角色设置另一个 VM,并对其进行适当配置。