VPN 中的公共和非公共 IP 地址

VPN 中的公共和非公共 IP 地址

我们有一个远程 Web 服务器,它通过 VPN 与 SQL Server 数据库(位于不同的城市)通信。一切正常。SQL 数据库位于本地 LAN 上的 192.168.1.xxx,除了这些远程 Web 应用程序之外,许多本地桌面应用程序也通过 LAN 与其通信。

在恶劣天气导致大树倒塌并导致近一周的电力中断后,管理层要求我将 SQL 数据库从 LAN 移至远程服务器,该服务器位于一个带有备用发电机的高档数据中心。

所以我拥有的所有这些桌面应用程序都需要通过新的 VPN 才能到达远程 SQL 数据库。

远程Web服务器有一个硬件防火墙,目前只向外界开放三个端口,即端口80,邮件端口和远程桌面连接端口。

有没有办法设置 VPN,以便 LAN 上的桌面应用程序可以看到远程服务器上的数据库,远程服务器上的 Web 应用程序可以看到同一远程服务器上的数据库,但 SQL Server 正在监听的端口未在防火墙中向外界开放,同时仍然使用 TCP 作为 SQL Server 协议?

答案1

听起来您应该做的是在 Web 服务器位置和桌面应用程序位置之间创建一个 IPSec 隧道。

http://www.firewall.cx/networking-topics/protocols/870-ipsec-modes.html

相关内容