我在一个运行在Windows Server 2008 R2域上的小型企业networking上工作。 现在我们使用Cisco(Linksys)RV042路由器来处理VPN连接和一个站点站点VPN。 但是,将客户端VPN集成到ADDS中的兴趣有所增加,使用户可以使用他们的域帐户。 我也有一些备用的硬件可能重新投入使用,作为一个VPN服务器。
机器只有一个networking接口; 但是,RV042有一个冗余WAN接口,可以configuration为DMZ接口。 我想知道:我可以运行连接到DMZ的服务器,以便它可以执行VPNfunction,而RV042继续作为路由器,我的主要DC执行DHCP / DNS服务?
Technet似乎并没有表明VPN服务器的双接口性质还有很大的余地,所以我希望这是一个快速的是/否的问题。
谢谢!
是的,如果您在DMZ中运行Windows系统,那么您将通过其内置的防火墙将其locking。
您还可以将Windows系统放置在NAT /防火墙后面,只需映射所需的端口即可从Internet端启用VPNfunction。 对于大多数configuration,这个选项可能会更灵活一点。