如何在 Windows Server 2008 上設置 IPSec/GRE 隧道
我有一個 Windows Server 2008,它有一個配置了公共 IP 地址的網路介面。我的業務夥伴有一個專用網路。從我的伺服器,我需要訪問他私有網路上的所有設備,並且這些設備必須能夠訪問我的伺服器。
我的業務夥伴針對這些要求有一個標準解決方案。他們將為我的伺服器設置一個 IPSec + GRE 隧道。他們告訴我,我需要一個額外的公共 IP 地址才能正常工作。如果確實有必要,沒有問題,我可以得到一個額外的公共 IP 地址,雖然它會被分配到同一個物理網路介面。
我假設在我的伺服器上,我將同時擁有公共 IP 地址和隧道中的私有 IP 地址(與專用網路內的設備可見的相同)。
我有什麼選擇?
- 是否可以在我的 Windows Server 2008 上配置此隧道?可以僅使用 Windows 工具來完成,還是需要額外的免費/商業 VPN 軟體?
- 如果不能直接在 Windows 上完成,我可以設置一個額外的執行 Linux 的虛擬機來處理 IPSec + GRE 任務嗎?怎麼做?
- 如果不能在虛擬 linux 機器上完成,我是否必須購買並設置 Cisco 路由器來處理 IPSec + GRE 任務?
感謝您的意見。我正在觀看這個問題以澄清任何問題或疑問。
經過數週與隧道本身無關的問題後,我的管理員將隧道配置為在執行 Openswan 的單獨 Linux 機器上結束。然後將解密和解包的流量路由到我們的 Windows 盒子並返回。
與另一端的 Cisco 路由器的兼容性沒有問題。
所以我們成功地使用了選項 #2,而無需購買物理 Cisco 路由器。
你沒有具體說明你的伴侶的隧道盡頭是什麼(除非我錯過了)。我花了很多時間在 Windows Server 2003和 Cisco 路由器之間的隧道上。這應該是可能的,但我沒有做到,而且我不是唯一一個。你可以在這里和這裡閱讀。
因此,如果他們使用的是 Cisco 路由器,我建議您也出去購買一台,以節省時間並避免麻煩。OpenVPN 或 Linux 到 Cisco 可能是一種選擇?但我多年來一直使用 Cisco 到 Cisco IPSec 隧道,沒有出現中斷問題。
這是有關 NAT 的 GRE/IpSec 的Cisco 文件,但是使用 Cisco 路由器可以避免使隧道通過 nat。