基于Windows 2008 R2的软件VPN隧道
我们正在将数据中心托管的web应用程序迁移到云提供商,我们需要在一个云服务器和我们的内部办公网络之间建立一个VPN隧道,以便能够安全地从内部数据库服务器上移动/访问数据。
在我们当前的设置中,我们有一个硬件VPN隧道,它安装在两个不同网络(office和数据中心)的防火墙上。然而,如果我们建立一个硬件VPN隧道到新的云托管提供商,我们将招致高额的每月费用,我想避免。
有没有办法在一个网络上运行Windows 2008 R2的服务器和另一个网络上的硬件防火墙之间建立一个软件VPN隧道?
回答 1
Server Fault用户
发布于 2012-10-02 22:08:45
我会简单地使用windows路由和远程访问VPN内置到Windows中。您需要配置服务器(可能也需要一些证书设置),然后将云服务器配置为请求拨号到您的网络,或者在启动时通过脚本启动VPN连接。COnfigure的VPN自动重拨,如果它下降。
Winodws 7/2008r2支持四种类型的虚拟专用网: PPTP L2TP SSTP IKEv2
PPTP不安全,所以不要使用它。
L2TP既包括由同一个证书颁发机构颁发的客户端证书,也包括服务器证书(它可以是Windows服务器,比如Digicert,甚至您自己的OpenSSL安装)。
SSTP和IKEv2只需要服务器端(您所在的办公室)上的受信任证书,以供远程用户使用VPN,但由于您可能希望使用计算机证书身份验证"EAP-TLS“而不是用户名和密码,所以云服务器可以自动连接,因此您可能仍然需要客户端证书。
SSTP是以TCP为基础的,这对性能影响很大(TCP in-TCP性能不佳),所以除非您别无选择,否则不要使用它。
我建议在EAP身份验证中使用L2TP或IKEv2。在Windows中将其设置为一个持久的需求拨号连接,这样它就会自动连接到家里。
https://serverfault.com/questions/434226
复制相似问题
腾讯云开发者
