我可以运行一个作为Web服务器运行的服务器上的VPN服务,该服务器托pipe多个网站?
我可以在同一台Windows 2008服务器上同时使用VPN和应用程序服务器吗? 我只有一个公共IP地址。
原因是我必须禁用远程SQL连接,有些用户可能需要访问SQL Server。 我可以运行VPN服务,然后这些用户可以login到VPN并连接到SQL服务器作为本地连接。
这可能吗?
是。 VPN和HTTP / HTTPS使用完全不同的端口,所以当您的网站运行时:80您的VPN(IPSec,L2TP,PPTP,无论您喜欢什么)都将愉快地并行运行。
但是,如果远程SQL Server访问是您的最终目标,那么这是一个非常广泛的方法。 一旦他们有VPN访问您的服务器,没有适当的configuration和防火墙,他们将能够访问您的服务器上的每个资源。 这就是为什么大多数VPN由单独的防火墙处理的原因,以便您可以控制VPN用户的用途和位置。
另一种解决scheme可能是将防火墙设置为只允许来自需要它的远程主机访问SQL服务器,方法是通过IP地址进行过滤。