我正在尝试在两个“Windows 2008 Datacenter Edition”服务器之间build立VPN,这两个服务器在两个不同的数据中心中进行。
我确实做了帮助文件中概述的设置,但是我确定我错过了某处如何configurationDHCP,因为连接的客户端计算机没有分配任何IP,并且它失去了互联网连接。
考虑服务器A是VPN服务器,可以承载IP范围10.0.0.1到255,它也有AAAA作为其真正的公共互联网IP地址。
服务器B是BBBB作为公有IP地址的普通服务器。
现在由于一些愚蠢的原因,服务器B上的SQL无法从服务器A复制,它需要VPN!
是否有可能创buildVPN设置,使得Sevrver B可以将VPN连接到服务器A,并且每当服务器B在10.0.0.X IP上发出请求时,都可以通过VPN进行通信,剩余的通信可以通过其默认的原始网关?
最后,如果任何人都可以build议任何其他基于Windows的解决scheme,如openVPN(它不能在Windows上工作!!),这将是伟大的。
(先不说,OpenVPN在Windows上工作正常,虽然在Windows Server 2008 Datacenter版本上我不能说,我已经在Windows 7 x64上运行了(在驱动程序testing模式下),没有任何问题。
如果您已经掌握了Datacenter版本的预算,可以获得一个硬件VPN设备(如Cisco ASA或路由器),并从Windows机器上获得VPNfunction。 硬件VPN设备会为你“照顾这个”,然后你就不会有这个Windows VPNconfiguration的所有担心。 (在我看来,它也会更安全一些,因为它是一个更容易审计的configuration,你需要保持防火墙设备的更新和修补,但这不应该太难)。
如果你不能得到一个硬件VPN设备,你必须单独使用Windows机器,我会考虑使用IPsec。 configuration一个IPsec策略,只使用filter来encryption这两台机器之间使用静态密钥的stream量应该是非常简单的。
我熟悉各种各样的软件和硬件VPN解决scheme,但是如果商店是微软,我build议您尝试给TS网关一个尝试,因为您提到您拥有Windows 2008。
快速转到这里http://technet.microsoft.com/en-us/library/cc754010(WS.10).aspx
我们使用TSGateway来达到一些预期的目的,它不仅提供了一个安全的SSL连接和容易pipe理的CAP / RAP策略来定义谁可以访问,但是它在系统日志中审核这些事件,甚至具有映射特定的应用程序到您的本地桌面,而不会脱壳到远程桌面。
最好的是它是免费的,除了证书,如果你喜欢thawte,verisign等购买…
是否可以创buildVPN设置,Sevrver B可以将VPN连接到服务器A,并且只要服务器B在10.0.0.X IP上发出请求,它就可以通过VPN进行通信,剩余的通信可以通过默认的原始网关?
是。 您可以在RRAS中设置请求拨号VPN连接。 我已经设置好了,记住它很容易,虽然我在网上找不到任何好的教程。