Vpn
DMZ 中的 Windows Vpn 伺服器角色?
我在一個執行在 Windows Server 2008 R2 域上的小型企業網路上工作。現在我們使用 Cisco (Linksys) RV042 路由器來處理 VPN 連接和單個 Site-Site vpn。但是,將客戶端 VPN 集成到 ADDS 以便使用者可以使用他們的域帳戶的興趣有所增加。我周圍還有一些備用硬體,可能會重新投入使用以用作 vpn 伺服器。
本機只有一個網路介面;但是,RV042 有一個冗餘 WAN 介面,可以改為配置為 DMZ 介面。我想知道:我可以執行這個連接到 DMZ 的伺服器,以便它可以執行 VPN 功能,而 RV042 繼續充當路由器,而我的主 DC 執行 DHCP/DNS 服務?
Technet 似乎沒有表明 VPN 伺服器的雙介面特性有很大的餘地,所以我希望這將是一個快速的是/否的問題。
謝謝!
是的,如果您在 DMZ 中執行 Windows 系統,那麼您將通過其內置防火牆將其鎖定。
您還可以將 Windows 系統置於 NAT/防火牆後面,只需映射所需的埠即可從 Internet 端啟用 VPN 功能。對於大多數配置,此選項可能更靈活一些。