服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 标准路由器后面的Windows 2003 VPN
Intereting Posts
Sensu每处理180次 Ext3文件名限制为255个符号或255个字节? IIS Kerberos双跳不适用于Windows客户端 如果userid与Apacheauthentication不匹配,如何拒绝Mercurial用户? 错误#1045 – 无法login到MySQL服务器 – > phpmyadmin 基于浏览器的DNS故障转移使用多个Alogging 没有@DOMAIN后缀的REMOTE_USERvariables 针对ActiveDirectory和用户文件的Radius授权 vmware iscsi适配器没有看到LUNS 在Ubuntu的sSMTP:“ssmtp:无法打开smtp.gmail.com:587” 使用32位虚拟机在虚拟机中获得更快的性能 在GitLab中为外部SMTP服务器设置客户端authentication文件path 如何在Ubuntu 10.04上运行稳定的Windows XP kvm guest虚拟机? 阻止跨域森林注册的用户对象设置 冗余邮件服务器

标准路由器后面的Windows 2003 VPN

我有一个标准的ADSL调制解调器/路由器背后的Windows 2003标准版服务器。

是否有可能将服务器设置为VPN服务器而无需购买第二张Nic卡,并将其直接连接到互联网?

我(非常)强烈build议您将路由器作为VPN服务器。 我使用Draytek 2820路由器(超过一百个!),他们工作得很好。

使用路由器进行VPN的重点在于,维护起来非常简单,易于维护,并可以减轻服务器的负担(尽pipe有一些VPN不会过多地加载服务器)。 如果你想要和局域网到局域网的VPN,连接一个远程networking而不是单个用户,路由器也会这样做。

JR

有多种方法可以configuration您的路由器以允许VPN访问:

  • VPN通过 – 一些路由器有一个简单的选项,允许所有的VPN通信通过你的VPN服务器。
  • 端口转发 – 将所需的端口转发到您的VPN服务器,这并不总是成功,例如,PPTP要求转发GRE端口47,这可能不起作用。
  • 最后,如果路由器支持,则可以将服务器添加到networking的DMZ中。 如果你这样做,你必须确保你的服务器得到了充分的保护。

您必须configuration您的路由器以将VPN所需的端口(例如PPTP使用TCP 1723,GRE 47)转发到服务器。

@renniej和@ sam-cogan的回应都是现场的。 我刚刚用2820取代了我的老式的Draytek 2600,非常好。 如果你想要下二手的话,2600对于VPN来说是非常合适的。

我用我的Drayteks也做站点到站点的VPN运行pfSense ,我有执行IPSec终止站点到站点VPN,但也PPTP传递到Windows Server 2003 RRAS VPN服务器为terminal用户连接。