PPTP VPN 在機場商務休息室不起作用 - 替代方案?
我工作的公司的一些高管抱怨他們無法從各種商務艙機場休息室無線網路訪問 (PPTP) VPN。他們可以訪問正常的網頁。作為一個卑微的 IT 農奴,我自己沒有機會將筆記型電腦帶到這些地方,所以我不得不嘗試診斷這個第二手。
VPN 伺服器是一個執行 PopTop 的 Snapgear linux 設備。根據日誌, snapgear 收到來自客戶端的 PPTP 啟動請求並進行身份驗證,但客戶端隨後超時。對我來說,這聽起來像是 TCP 協議會話啟動工作,但機場休息室路由器/防火牆可能會阻止 GRE 協議。(順便說一句,我觀察到某些型號的 Cisco 無線路由器預設情況下未配置為允許 GRE,並且假設這裡可能是這種情況)
所以…我不是 100% 確定下一步該做什麼。我可以設置一個 OpenVPN 伺服器,但這需要在所有 (Windows) 筆記型電腦上安裝客戶端軟體。另一個想法可能是設置 Windows 2008 終端服務網關,這將允許通過 HTTPS 從 Internet 訪問終端伺服器。這將解決遠端 TS 訪問的問題,但對於電子郵件,我可能需要考慮為 Outlook 客戶端設置 RPC/HTTPS。在同一台機器上設置 Windows 2008 終端服務網關和 Exchange RPC/HTTPS 前端網關是否可行?我確信 OpenVPN 伺服器會更安全,但我很想知道這些基於 Windows 的網關作為 VPN 的替代品的效果如何,以及人們是否會推薦它們。提前致謝!
你在正確的軌道上。您需要設置某種 SSL VPN。我們使用 Sonicwall SSL VPN 設備。它允許直接從登錄頁面安裝客戶端(非常簡單,任何使用者都可以做到)以及用於 Web 應用程序和終端服務的反向代理功能。
http://www.sonicwall.com/us/products/Secure_Remote_Access.html
OpenVPN 是一個很好的軟體替代品。
好吧,也許這是一個遲到的回复,但OpenVPN ALS(又名 adito aka ssl explorer)就是您要搜尋的內容