当然,我不会使用向导,但在理论上我只是说在设置VPN服务器的时候。 纯粹学术你看到…
该向导需要两个networking接口。 你必须select其中一个“连接到互联网”。 这似乎很清楚,但是:
NAT是VPN服务器function的全面function。
向导中的“远程访问(拨号或VPN)”configuration选项的预期networking拓扑结构是一个服务器,该服务器具有连接到公用Internet的NIC和连接到LAN的NIC。 互联网NIC将监听传入的连接,一旦客户端连接并被分配了一个IP地址(通过LAN中继的DHCP或通过RRAS服务器上的静态IP地址池),来自PC的数据包将被解封并丢弃到LAN接口(也将自动为VPN客户端执行代理ARP)。 在这个configuration中,没有configurationNAT。 VPN客户端不需要NAT,因为它们在连接时被分配了LAN IP地址。 (您可以在产品帮助的“路由和远程访问概述”下的帮助主题“通用远程访问configuration”中看到预期拓扑的任何示例。
如果你想要NAT,你也可以select“虚拟专用networking(VPN)访问和NAT”。 这是一种常见的configuration,其中单个服务器既用作LAN的NAT路由器,又用作VPN服务器。 这与“远程访问”configuration非常类似,但您也将configurationInternet NIC作为NATfunction的“外部”接口。
需要注意的是:您可以使用单个NICconfigurationRRAS VPN服务器。 您必须使用向导中的“自定义”configuration选项来执行此操作,但它可以正常工作。 您需要将相应的协议通过边缘防火墙转发到VPN服务器。 它将在同一个网卡上接收传入的客户端连接,并将其解封装到并执行代理ARP。
理想情况下,你将有一个内部networking(比如192.168.1.1-100)和一个外部networking(比如192.168.2.1-100)。 外部networking将像DMZ一样运行,被认为是“在互联网上”。 除了通过防火墙,内部networking将不能直接访问外部networking。
VPN服务器本身需要位于两个networking之间,以便来回转发stream量,因此外部的VPN用户可以访问内部networking。
从技术上讲,没有必要有两个接口。 但是大多数使用MS RRAS的人都有小型/简单的networking。 在这种情况下,最常见的情况是有一台服务器充当互联网路由器(NAT),同时也可以进行VPN访问。 那么它需要一个本地networking接口和一个Internet /外围networking接口。