公路战士VPN设置
我对这个问题的开放性表示歉意,但我的深度已经很好了,我真的可以用一些指点来解决问题。
我需要建立一个公路战士VPN解决方案,它将允许我们的客户安全地访问我们为他们提供的许多服务。客户机器将从XP开始运行各种Windows版本,并具有不同的修补程序级别。通常情况下,它们会从客户的主要办公室连接,但并不总是这样。假设所有客户端都支持NAT,这是安全的,但是我们可能偶尔会看到一个不是NAT‘’ed的连接。因此,典型的联系情况是:
客户笔记本-路由器(NAT) -互联网- VPN服务器+防火墙-服务器(Win 2008 R2,不可路由IP)
最初会有十几个人可以连接起来,但很快就会增长到100人左右。不过,我们不太可能看到许多并发连接,但我认为我们的VPN总吞吐量将是<50 50Mbps峰值。
我有什么选择来设置这个?
几天来,我一直试图使用MikroTik路由器来建立这样一个系统,但一直在努力使其正常工作,特别是在NAT‘’ed客户端。我快速地查看了OpenVPN并喜欢我看到的内容,但我认为我们的客户IT部门不太可能允许安装客户端。最后,我已经看了思科ASA的范围,但我的预算相当紧张,所以这是较不可取的,但它看起来,它的工作几乎是开箱即用。我的退步位置是直接连接服务器并使用所提供的VPN +防火墙设施,但这并不理想,因为服务器的数量可能会随着时间的推移而增加。
回答 3
Server Fault用户
发布于 2012-05-29 16:48:48
安装OpenVPN客户端有什么问题?如果这是一种选择,我会从你的客户那里找到答案,因为它会很便宜,而且可能会做你想做的事.虽然需要一些配置(我还没有做过,但我已经读到过它非常好)。
另外,我在移动虚拟专用网中使用了值班警卫防火墙,并且非常高兴。当客户支持NAT的时候,它工作得很好。它们不便宜,但它们比思科便宜。
Server Fault用户
发布于 2012-05-29 17:54:43
我通常推荐OpenVPN,但是如果您不想安装其他软件,您唯一的选择就是PPTP。有一个名为PoPToP的开源服务器在Linux上运行,但您也可以使用Windows。
Server Fault用户
发布于 2012-09-06 18:08:07
对vpn来说很不错,
然后,在IP下,您需要创建一个池,以便vpn服务器使用
您需要从模板默认加密(在概要文件选项卡的PPP下)创建加密配置文件,并将您创建的池设置为远程地址。
然后创建一个PPTP服务器(这是在接口列表中添加的),并将配置文件设置为您设置的加密配置文件(可能不需要,但我知道它是这样工作的)
接下来,单击ppp按钮,在接口选项卡上,在"PPTP Server“顶部有一个按钮,单击它并勾选已启用的框。
在“机密”选项卡下创建用户和密码,并将其设置为使用加密配置文件,
就这样,您现在应该能够在windows中创建连接并连接到vpn。
https://serverfault.com/questions/393656
复制相似问题
腾讯云开发者
