用於託管 Windows Server 的永久站點到數據中心 VPN
我希望建立從我們辦公室到 1and1 提供的 Windows Server 的永久 VPN 連接。
我們希望在託管的 1and1 伺服器和我們的辦公室之間建立 SQL 日誌傳送設置。我熟悉在我們的辦公室路由器 (Draytek 2820) 上設置 VPN 點,以便使用者可以通過 VPN 進入辦公室。
我正在尋找建議,以便專門在託管伺服器上將 VPN 設置作為服務執行,以便它有一條永久隧道返回我們的辦公室。
我應該搜尋或閱讀什麼才能使其正常工作?
1and1 現在提供 Server 2012,因此如果這有任何好處,我們可以利用它,但不能將支持 VPN 的路由器添加到連接的 1and1 端,否則我會這樣做。此外,1and1 伺服器只有 1 個網路介面,我無法添加更多。
我不知道 1&1,所以假設他們不提供自己的 s2s VPN,您應該能夠像您搜尋的 azure 方法一樣執行此操作,但一個建議是將 Windows 伺服器 vpn 通過以任何方式(您的路由器,您的 win 伺服器)作為客戶端。 http://blog.degree.no/2011/10/permanent-vpn-connection-in-windows/
由於伺服器中只有一個 NIC,因此很難推荐一個普通的 IKE 站點-2-站點隧道,因為它需要一個多宿主伺服器來設置它。
此處的正常設置:http: //downloads.1and1.com/na/PDF/MAN_WinServ_US.pdf for 1&1 建議您基本上將您的伺服器設置為普通的 RRAS 伺服器並讓您的客戶端 VPN 進入它。這可能適合您的日誌傳送需求,但您所做的只是顛倒我在第一段中所說的內容。您也可以使用持久 FLAG 來保持它的執行。
另一種選擇是在兩端研究 OpenVPN:http: //docs.openvpn.net/how-to-tutorialsguides/virtual-platforms/site-to-site-layer-3-routin-using-openvpn-access- server/類似的東西通常在 Linux 世界中使用,所以我不確定它是否可以在 Windows 上輕鬆執行,但它確實有 Windows 伺服器和客戶端。
注意:如果您所追求的只是 SQL 日誌傳送,您也可以嘗試 StackExchange 上的 SQL/DBA 站點。他們可能有其他根本不需要 VPN 的方法。