我期待从我们的办公室到由1and1提供的Windows Serverbuild立一个永久的VPN连接。
我们正在寻找托pipe1and1服务器和我们的办公室之间的SQL日志传送设置。 我熟悉在我们的办公室路由器(Draytek 2820)上build立一个VPN点,以便用户可以将VPN连接到办公室。
我正在寻找build议,专门有一个VPN设置作为服务在托pipe服务器上运行,以便它有一个永久的隧道回到我们的办公室。
我应该寻找或阅读什么来得到这个工作?
1and1现在提供Server 2012,所以如果这有什么好处,我们可以利用它,但不能添加一个VPN能力的路由器到1and1连接端,否则我会这样做。 此外,1and1服务器只有1个networking接口,我不能再添加。
我不知道1&1,所以假设他们没有提供他们自己的s2s VPN,你应该可以像你使用azure的方法一样做,但是一个build议是将Windows服务器vpnjoin你的networking无论如何(你的路由器,你的胜利服务器)作为客户端。 http://blog.degree.no/2011/10/permanent-vpn-connection-in-windows/
由于服务器中只有一个NIC,所以build议使用普通IKE站点2站点隧道很困难,因为它需要一个多宿主服务器来设置它。
这里的正常设置: http : //downloads.1and1.com/na/PDF/MAN_WinServ_US.pdf 1&1build议您基本上将您的服务器设置为一个正常的RRAS服务器,并让您的客户端VPN进入。 这可能适合您日志传送的需要,但是您所做的只是颠倒了我在第一段中所说的内容。 你可以使用持续的FLAG来保持它。
另一种方法是在两端查看OpenVPN: http : //docs.openvpn.net/how-to-tutorialsguides/virtual-platforms/site-to-site-layer-3-routin-using-openvpn-access-服务器/类似的东西通常在Linux世界中使用,所以我不确定它是否可以在Windows上轻松地工作,但它确实有一个Windows服务器和客户端。
注意:如果您正在使用的是SQL日志传送,那么您也可以在StackExchange上尝试SQL / DBA站点。 他们可能有其他方法,根本不需要VPN。
一些Draytek路由器支持IPSEC,但是我对产品线不够熟悉。 您可能能够使用Windows Server 2012中的内置IPSECfunction来build立到您的路由器的隧道。
在完全不同的方面:我最近部署了基于Windows Server 2012的计算机,并configuration了一个OpenVPN连接,该连接被configuration为作为服务运行。 它被设置在远程站点的防火墙后面(带有允许的出站策略)。 这个想法是,一旦安装,我将远程pipe理机器。 这个解决scheme非常好。 如果您发现无法击败Windows Server中的Draytek设备和IPSECfunction,则可以考虑使用此方法。