У меня есть сервер Windows 2003 Standard Edition за стандартным модемом / маршрутизатором adsl.
Можно ли настроить сервер как VPN-сервер, не покупая вторую карту Nic и напрямую подключая ее к интернету?
У меня есть сервер Windows 2003 Standard Edition за стандартным модемом / маршрутизатором adsl.
Можно ли настроить сервер как VPN-сервер, не покупая вторую карту Nic и напрямую подключая ее к интернету?
Ответы:
Существует несколько способов настройки маршрутизатора для разрешения доступа VPN:
Вам необходимо настроить маршрутизатор так, чтобы он перенаправлял порты, необходимые для вашей VPN (например, PPTP использует TCP 1723, GRE 47), на сервер.
Я (очень) настоятельно рекомендую вам заменить маршрутизатор на тот, который будет действовать как VPN-сервер. Я использую маршрутизаторы Draytek 2820 (их более ста!), И они работают очень хорошо.
Смысл использования маршрутизатора для создания VPN заключается в том, что он прост и удобен в обслуживании и снимает нагрузку с вашего сервера (хотя, по общему признанию, несколько VPN не будут загружать сервер слишком сильно). Если вы когда-нибудь захотите подключиться к локальной сети VPN, чтобы подключить удаленную сеть, а не одного пользователя, маршрутизатор сделает это тоже.
JR
Оба ответа от @renniej и @ sam-cogan являются точными. Я только что заменил свой старый Draytek 2600 на 2820, и это очень хорошо. 2600 идеально подходят для VPN, если вы хотите отказаться от второй руки.
Я использую свой Drayteks, чтобы также сделать VPN «сайт-сайт» с коробкой, на которой запущен pfSense, для которого я выполняю завершение IPSec для VPN «сайт-сайт», а также PPTP-пропуск к VPN-серверу RRAS Windows Server 2003 для соединений с конечным пользователем ,