我最初在网络站点,但建议在此处发布:
我有自己的运行 Windows Server 2012 R2 的 HP Gen8 服务器。
我一生都从事 IT 工作,但有时在人际交往方面会遇到困难,所以我很想知道我在这里有什么选择。
该服务器可执行多种任务,但其中一个功能是它是 Web 服务器(在 IIS 中托管网站)。它还是 DNS 服务器,并在静态 IP 地址上运行。
我希望服务器能够持续在 VPN 上运行(我在其他设备上运行 PIA 客户端),但是在服务器上运行 VPN 会导致我的外部 IP 地址发生变化,因此所有网站都无法访问且 DNS 无法解析。
我有什么选择可以在此机器上运行 VPN?另一张网卡?如果是这样,我该如何路由流量?到目前为止,我已经运行了一台虚拟机,但为了运行 VPN 来管理某些任务,这会占用大量资源。同样,在路由器上设置 VPN 也会导致外部 IP 地址出现同样的问题。
提前致谢!
答案1
添加另一个 NIC 不会有太大帮助。即使在 1 个 NIC 上,您仍然可以通过 VPN 将数据包发送到特定 IP 范围,这完全取决于定义路由优先级。但我发现使用部分 VPN 覆盖总是有点脆弱。
1) 最简单、最可靠的解决方案是将所有 VPN 内容保留在 VM 内部,并将所有非 VPN 服务保留在外部。维护成本更低,出错几率最低。
2) 您可以使用 OpenVPN 进行部分 VPN 覆盖(我曾使用过),您可以明确定义应通过 VPN 的网络范围(您可以从“route-nopull”指令开始)。我相信其他 VPN 软件也可以提供类似的功能。