我工作的公司中的一些高pipe抱怨说,他们无法从各种商务舱机场rest室无线networking访问(PPTP)VPN。 他们可以访问正常的网页。 作为一个低级的IT农奴,我没有机会把笔记本电脑带到这些地方,所以我不得不尝试和诊断这个第二手。
VPN服务器是运行PopTop的Snapgear linux设备。 根据日志,snapgear收到来自客户端的PPTP启动请求并进行身份validation,但客户端超时。 对我来说,这听起来像TCP协议会话启动工作,但机场rest室路由器/防火墙可能会阻止GRE协议。 (顺便说一下,我观察到,某些型号的思科无线路由器默认情况下没有configuration为允许GRE,并认为这可能就是这种情况)
所以…我不是100%确定下一步该做什么。 我可以设置一个OpenVPN服务器,但这需要在所有(Windows)笔记本电脑上安装客户端软件。 另一个想法可能是设置Windows 2008terminal服务网关,这将允许从互联网上通过HTTPS访问terminal服务器。 这将解决远程TS访问的问题,但对于电子邮件,我可能需要看看为Outlook客户端设置RPC / HTTPS。 在同一台机器上安装Windows 2008terminal服务网关和Exchange RPC / HTTPS前端网关是否可行? 我确信一个OpenVPN服务器会更安全,但我有兴趣知道这些基于Windows的网关是否可以作为VPN的替代品,以及是否有人会推荐它们。 提前致谢!
你在正确的轨道上。 您需要设置某种SSL VPN。 我们使用Sonicwall SSL VPN设备。 它允许直接从login页面安装客户端(非常简单,任何用户都可以做到这一点)以及Web应用程序和terminal服务的反向代理function。
http://www.sonicwall.com/us/products/Secure_Remote_Access.html
OpenVPN是一个很好的软件替代品。
那么,也许这是一个迟到的答复,但OpenVPN的ALS (又名又名ssl资源pipe理器)这就是你正在寻找