我们正在努力在两台win2012-R2系统上build立一台服务器到服务器vpn。 这些系统在不同的数据中心,我们没有访问/pipe理防火墙/networking设备(除了开放端口)。
解决这个问题的正常方法是build立一个从防火墙到防火墙的ipsec vpn,但是如上所述,这个项目是不可能的。
由于Win2012内置了大量的VPN服务器和客户端function,我们认为我们应该能够使用操作系统工具来做到这一点(比如我们如何在Linux上使用ssh服务器/客户端)。
(这个连接不适合用户使用,它是用于SQL日志传送,所以用于“服务器到服务器”的通信。)
我正在使用的技术说vpn将在用户级别,并将在用户注销时closures。
我认为我们可以在“系统到系统”的层面上做到这一点,但不能find清晰的文档。
我们非常喜欢使用原生Win2012-r2function,但是如果这是唯一的/更好的select,我们会考虑基于商业和免费软件的工具。
这是怎么回事?
在传输模式下使用IPSec。 设置起来很简单,可以使用本机工具完成。
我在BSD / Linux上做过几十次,但不幸的是,从来没有在Windows上(虽然我知道这是可能的),所以我不能提供更多的细节或教程的指针。 一般来说,虽然IPSec并不是那么复杂的设置。 几个IPsec陷阱要考虑: