我希望从我们的办公室到 1and1 提供的 Windows Server 建立永久的 VPN 连接。
我们希望在托管的 1and1 服务器和我们的办公室之间设置 SQL 日志传送。我熟悉如何在我们的办公室路由器 (Draytek 2820) 上设置 VPN 点,以便用户可以通过 VPN 进入办公室。
我正在寻求建议,专门在托管服务器上运行 VPN 设置作为服务,以便它有一个永久的隧道回到我们的办公室。
我应该搜索或阅读什么才能使其发挥作用?
1and1 现在提供 Server 2012,因此如果该版本有任何优势,我们可以利用它,但无法在 1and1 连接端添加支持 VPN 的路由器,否则我会这么做。此外,1and1 服务器只有 1 个网络接口,我无法添加更多接口。
答案1
我不知道 1&1,所以假设他们不提供自己的 s2s VPN,您应该能够按照您在 Google 上搜索的 azure 方法执行相同的操作,但有一个建议是通过任何方式(您的路由器、您的 win 服务器)将 Windows 服务器 vpn 引入您的网络作为客户端。 http://blog.degree.no/2011/10/permanent-vpn-connection-in-windows/
由于服务器中只有一个 NIC,因此很难推荐正常的 IKE 站点到站点隧道,因为它需要多宿主服务器来设置它。
这里的正常设置:http://downloads.1and1.com/na/PDF/MAN_WinServ_US.pdf1&1 建议您将服务器设置为普通的 RRAS 服务器,并让客户端通过 VPN 进入。这可能可以满足您的日志传送需求,但您所做的只是逆转了我在第一段中所说的。您也可以使用持久 FLAG 来保持它继续运行。
另一种选择是在两端检查 OpenVPN:http://docs.openvpn.net/how-to-tutorialsguides/virtual-platforms/site-to-site-layer-3-routin-using-openvpn-access-server/类似的东西通常在 Linux 世界中使用,所以我不确定它是否可以在 Windows 上轻松运行,但它确实有一个 Windows 服务器和客户端。
注意:如果您只需要 SQL 日志传送,也可以尝试 StackExchange 上的 SQL/DBA 网站。他们可能有其他根本不需要 VPN 的方法。
答案2
一些 Draytek 路由器支持 IPSEC,但我对该产品线不够熟悉,无法谈论它。您可能能够使用 Windows Server 2012 中的内置 IPSEC 功能建立到路由器的隧道。
完全不同的策略:我最近部署了一台基于 Windows Server 2012 的机器,该机器的 OpenVPN 连接配置为以服务形式运行。它被设置为放在远程站点的防火墙后面(具有宽松的出站策略)。我的想法是,一旦安装完成,我就可以远程管理机器。这个方法真的很有效。如果您发现无法击败 Draytek 设备和 Windows Server 中的 IPSEC 功能,您可以考虑这种方法。