PPTP VPN не работает в бизнес-зале аэропорта - альтернативы?


1

Некоторые из руководителей компании, на которую я работаю, жалуются, что не могут получить доступ к (PPTP) VPN из различных беспроводных сетей в залах ожидания бизнес-класса. Они могут получить доступ к обычным веб-страницам. Будучи скромным IT-крепостным, у меня не было возможности взять ноутбук в любое из этих мест, поэтому мне пришлось попытаться диагностировать эту вторую руку.

VPN-сервер - это устройство Snapgear linux, работающее под управлением PopTop. Согласно журналам, snapgear получает запрос инициализации PPTP от клиента и аутентифицируется, но затем время ожидания клиента истекает. Для меня это звучит так, как будто инициация сеанса протокола TCP работает, но маршрутизатор / межсетевой экран в зале ожидания аэропорта может блокировать протокол GRE. (Между прочим, я заметил, что некоторые модели беспроводных маршрутизаторов Cisco по умолчанию не настроены для разрешения GRE, и предположили, что это может иметь место здесь)

Итак ... Я не уверен на 100%, что делать дальше. Я мог бы настроить сервер OpenVPN, но для этого потребовалось бы установить клиентское программное обеспечение на все (Windows) ноутбуки. Другая идея может заключаться в настройке шлюза служб терминалов Windows 2008, который позволил бы получать доступ к серверам терминалов через HTTPS из Интернета. Это решило бы проблему удаленного доступа к TS, но тогда для электронной почты мне, вероятно, нужно было бы посмотреть на настройку RPC / HTTPS для клиентов Outlook. Реально ли настроить шлюз служб терминалов Windows 2008 и шлюз внешнего интерфейса Exchange RPC / HTTPS на одном компьютере? Я уверен, что сервер OpenVPN будет более безопасным, но мне было бы интересно узнать, насколько хорошо эти шлюзы на базе Windows работают в качестве альтернативы VPN и могут ли люди их порекомендовать. Заранее спасибо!

Ответы:


4

Вы на правильном пути. Вам нужно настроить SSL VPN какой-то. Мы используем устройство Sonicwall SSL VPN. Он позволяет устанавливать клиент непосредственно со страницы входа (очень просто, это может сделать любой пользователь), а также использовать функцию обратного прокси-сервера для веб-приложений и служб терминалов.

http://www.sonicwall.com/us/products/Secure_Remote_Access.html

OpenVPN - хорошая программная альтернатива.


Я согласен, SSL VPN будут работать везде, где вы можете получить https через.
Хакон

1

Ну, может быть, это поздний ответ, но OpenVPN ALS (он же Adito или он SSSL Explorer) это то, что вы ищете


Обратите внимание, что по моему опыту Adito не перенаправляет трафик GRE, но вы можете использовать его для туннелирования веб-страниц и RDP.
LawrenceC
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.