我一直在尝试按照教程在 Windows Server 2016 上设置 VPN。但是,它们实际上并不适合为路由器后面的服务器设置 VPN。可以这样做吗?如何做?
答案1
通过端口转发或地址映射可以实现这一点,这使得 VPN 流量可以通过您的路由器。
PS 一些路由器允许直接在路由器上配置 VPN 服务器
答案2
我们的服务器(Windows 2016 - 无域)有两个 NIC。我们将其命名为“Internet”和“本地”,以避免在配置 RRAS 时出现任何混淆。
“Internet”NIC 直接连接到 Internet 路由器,“本地”NIC 连接到我们的交换机。
我们在每个网卡上使用不同的网络 IP 等级
互联网网卡为192.168.1.100,网关为路由器内网IP 192.168.1.1
本地网卡位于 192.168.22.100,无网关
Windows RRAS 是默认配置的,因此在 IPV4 选项 -> Internet 卡上,您可以添加自己的 NAT 选项。我们还将 PPTP 选项重定向到我们服务器的“本地”NIC IP。
DHCP 服务位于本地网卡上
为了允许 PPTP 上的外部连接,我们只需要将路由器端口 1723 重定向到 Internet NIC IP。我们还重定向了一些其他端口以允许 http、https……
路由器的 DHCP 服务器被禁用,因此所有其他设备都从服务器获取其 IP 并连接到内部交换机。
在一些没有额外交换机(路由器中包含的交换机除外)的安装中,两个服务器 NIC 都连接到同一个物理网络,但只要路由器的 DHCP 被禁用,并且所有内部设备都从服务器的 DHCP 获取 IP(或内部范围内的固定 IP 并使用本地服务器 IP 地址作为网关),一切都正常工作。