在兩台 Windows 2008 伺服器之間設置站點到站點 VPN

我有兩台 Windows 2008R2 伺服器；一個在總部，一個在遠端辦公室。遠端使用者可以連接到總部伺服器上的 RRAS VPN 設置，我想更改配置，以便遠端使用者都通過他們的 windows 2008 伺服器進行連接，而不是每個人都有一個 VPN 連接。

我遇到的兩個問題是：遠端伺服器只有一張網卡。我能找到的所有範例都假設使用兩張卡並讓伺服器處理所有出站網路流量。我只希望它處理與 VPN 相關的流量，而其他流量繼續流出現有的網際網路防火牆。我可以使用路由條目將所需的流量匯集到 Windows 2008 伺服器，前提是它會處理它。

我不想將遠端伺服器重新配置為使用 192.167.137.1 作為其 IP 地址，如果我嘗試在 VPN 連接上啟用共享，則會提示我這樣做。

您可以使用自定義 RRAS 配置（而不是標準 VPN 配置）將主伺服器設置為 VPN 伺服器。僅打開 VPN 組件。然後確保遠端站點的伺服器和工作站在啟動時都通過 VPN 進行身份驗證，並且還禁用了遠端預設網關。

引用自：https://serverfault.com/questions/286988