我有一个Windows Server 2008 R2,它是一个域的成员,但放置在远程位置。 服务器直接连接到Internet。 客户端需要访问此服务器中特定的不安全TCP服务(端口9730和9731)。 由于客户端具有dynamicIP地址,我不能预先知道,我认为通过VPN连接以访问不安全的服务将是很好的,但只能访问该服务,如下所示:
Client ------> VPN TUNNEL ------> (Insecure service at Server) | \----> (Normal internet access) 我只能通过VPN访问启用防火墙中的不安全端口。
为此,我在服务器上configuration了RRAS,并给它一个静态IP地址范围(172.19.1.2到172.19.1.254)来为客户端服务。
首先,我想我可以使用DHCP来分配地址,但我不能在我的局域网连接中使用DHCP(托pipe服务不允许)。 我尝试configurationDHCP绑定到Microsoft环回适配器,但RRAS不支持作为DHCP源。
我想完成的是发送特定的DHCP选项给客户端(networking掩码,路由表等)。 尤其是:
我可以只用RRAS吗? 怎么样?
目前,我能想到的唯一解决scheme是在局域网适配器中使用DHCP,但过滤DHCP数据包,使其不能访问提供商的networking。 但是,我不确定这是否可行。