我正在寻找一个VPN服务器解决scheme,允许客户使用本地Windows Vista VPN客户端。 主要原因是成本,因为我是一家初创公司,资金很less,每个客户端软件花费不到50美元,而且不需要安装更多的软件,对我来说非常有吸引力。
这个function唯一的function就是VPN服务器。 我已经有一个防火墙解决scheme,所以这对我来说并不重要。 据我所知,Vista的客户端不会连接到IPSec VPN连接,这是我的防火墙提供的。
编辑:
我不想公开SQL Server,这是我想要VPN的主要原因。 这是Windows Server 2003可以处理的吗? 无论如何,寻找一个更小的硬件防火墙解决scheme,我会觉得更便宜。
Vista中的本地VPN客户端可以连接到任何支持PPTP,L2TP或SSTP的VPN服务器。
所以是的,只要你启用上面列出的协议之一,Server 2003中的VPN就可以工作。 本指南可以让你开始。
只需build立一个Windows 2003服务器。 在“路由和远程访问”组件中,可以将其启用为PPTP VPN端点。
在您的防火墙中,您将需要打开端口TCP 1723和GRE(通用路由封装)协议。
如果您没有启用GRE,您将进入“validation用户名和密码…”步骤,但从来没有“在networking上注册您的计算机”的步骤 – 这就是您如何知道的。 🙂
希望有助于…一旦成立,伟大的作品。
Windows Server 2003当然可以处理它,只需安装RRAS。 PPTP易于实施,如果安全风险/合规门槛低,这是一个很好的select。 但是,如果安全是任何问题,L2TP更安全,更好的select。 您需要打开UDP端口500,4500(用于NAT穿越)和防火墙上的1701以允许访问,并将这些端口转发到2003盒子。 SQL将只能用于内部networking和通过VPN连接的用户。 证书可能会很痛苦,但是如果您的客户端数量相对较less,则可以创build一个脱机CA来为服务器和每个客户端生成证书。 我们使用OpenSSL( Shining Light的Windows实现非常棒 ),并安装了ActivePerl,只是因为OpenSSL中的CA.pl语法更加友好(可以免费下载)。 您可以使用mmc中的证书pipe理单元导入每个Windows服务器/客户端中的证书。
在我看来,你需要一个Windows服务器。 微软最近推出了一个名为Windows Server 2008 Foundation的东西,可能适合你。 WSF是由OEM预装的,不需要CAL,但只限于15个用户。
但是,你需要什么VPN的? 可能小型企业服务器是远程工作网站的更好的解决scheme?
结束了与思科PIX 501.我将处理第三方VPN软件在这一点上。