Windows-Server-2008
Server 2008 R2 和 RRAS 上的單 NIC VPN 設置
當您只有一個 NIC 時,是否可以在執行 Server 2008 R2 的機器上設置 VPN 伺服器?我正在嘗試使用以下設置連接到我的伺服器
Windows 7 -> 網際網路 -> Linksys WRT54G -> Server 2008 VPN
似乎無論我嘗試什麼,我都無法建立與伺服器的連接,收到各種 800 和 806 錯誤消息,具體取決於它嘗試建立的 VPN 連接的類型。
我已嘗試將埠 1723 轉發到我的伺服器,並已驗證所有 VPN 直通選項均已啟用。在我的伺服器上,防火牆顯示埠 1723 (PPTP-In) 已打開並啟用。當然,這可能會產生誤導,因為我已經遇到了埠 21 顯示為已啟用的問題,但直到我從以管理員身份執行的命令提示符執行命令之前,它才真正打開。
這真的讓我大吃一驚,我討厭不得不為 RDP 保留 3389,或者在外部使用 FTP 來遠端訪問文件。如果有人對我如何完成這項工作有任何建議,我將不勝感激。
更新:即使將我的伺服器放在 DMZ 中,PPTP 連接也不起作用。這是否意味著問題與我的伺服器配置有關,而不是我的路由器防火牆?我可以做任何額外的日誌記錄或調試來更具體地定位故障點嗎?
GRE 並不總是由路由器轉發,這是使用 SSL VPN 的好處之一,因為它更兼容。
SSL VPN 範例:http: //openvpn.net/
PPTP 在您已經路由到伺服器的埠 1723 上使用 TCP 連接,然後在該埠上協商 GRE 連接以進行路由。
確保禁用路由器上的任何 PPTP 伺服器,以確保它沒有接收 GRE 流量而不是轉發它。