Некоторые из руководителей компании, на которую я работаю, жалуются, что не могут получить доступ к (PPTP) VPN из различных беспроводных сетей в залах ожидания бизнес-класса. Они могут получить доступ к обычным веб-страницам. Будучи скромным IT-крепостным, у меня не было возможности взять ноутбук в любое из этих мест, поэтому мне пришлось попытаться диагностировать эту вторую руку.
VPN-сервер - это устройство Snapgear linux, работающее под управлением PopTop. Согласно журналам, snapgear получает запрос инициализации PPTP от клиента и аутентифицируется, но затем время ожидания клиента истекает. Для меня это звучит так, как будто инициация сеанса протокола TCP работает, но маршрутизатор / межсетевой экран в зале ожидания аэропорта может блокировать протокол GRE. (Между прочим, я заметил, что некоторые модели беспроводных маршрутизаторов Cisco по умолчанию не настроены для разрешения GRE, и предположили, что это может иметь место здесь)
Итак ... Я не уверен на 100%, что делать дальше. Я мог бы настроить сервер OpenVPN, но для этого потребовалось бы установить клиентское программное обеспечение на все (Windows) ноутбуки. Другая идея может заключаться в настройке шлюза служб терминалов Windows 2008, который позволил бы получать доступ к серверам терминалов через HTTPS из Интернета. Это решило бы проблему удаленного доступа к TS, но тогда для электронной почты мне, вероятно, нужно было бы посмотреть на настройку RPC / HTTPS для клиентов Outlook. Реально ли настроить шлюз служб терминалов Windows 2008 и шлюз внешнего интерфейса Exchange RPC / HTTPS на одном компьютере? Я уверен, что сервер OpenVPN будет более безопасным, но мне было бы интересно узнать, насколько хорошо эти шлюзы на базе Windows работают в качестве альтернативы VPN и могут ли люди их порекомендовать. Заранее спасибо!