我被要求在我们公司设置一个 vpn。我们有一台 Windows 2016 服务器,它充当一切。DC、AD、文件服务器、Web 服务器、SQL 服务器,现在可能还有 VPN 服务器。我知道把所有这些都放在一个地方并不是最好的做法。我只是一个兼职做 IT 工作的人。试图为所有事情准备多台机器,对我来说不可能卖给管理层。
我的问题实际上是针对在网络中打开 SSTP VPN 端口的安全方面。我对此知之甚少,不知道这样做有什么顾虑。我不太担心客户端和服务器之间的流量,我担心的是外部攻击和漏洞以及未经授权的人获得访问权限。目前没有任何东西暴露给外界。
说实话,我对此了解甚少,甚至无法发现这种情况是否发生过。尽管如此,他们还是想要某种形式的远程访问。
我可以为 SSTP VPN 设置服务器,但我不知道是否应该这样做。在此服务器上安装 OpenVPN 会有什么不同吗?
我希望得到任何帮助来解决这个问题。建议、顾虑等。
我非常感激。