VPN de site para datacenter permanente para um servidor Windows hospedado

Navegue suas respostas
1

Estou tentando configurar uma conexão VPN permanente de nosso escritório para um servidor Windows fornecido por 1and1.

Pretendemos obter a configuração do envio de logs do SQL entre o servidor 1and1 hospedado e o nosso escritório. Estou familiarizado com a configuração de um ponto de VPN em nosso roteador de escritório (Draytek 2820) para que os usuários possam fazer VPN no escritório.

Estou procurando orientação para ter especificamente uma configuração de VPN em execução como um serviço no servidor hospedado, para que ela tenha um túnel permanente de volta ao nosso escritório.

O que eu deveria estar procurando ou lendo para que isso funcione?

1and1 agora oferecem o Server 2012, então, se isso tiver algum benefício, podemos aproveitar isso, mas não podemos adicionar um roteador com capacidade de VPN ao terminal 1and1 da conexão, senão eu faria isso. Além disso, o servidor 1and1 tem apenas 1 interface de rede e não posso adicionar mais.

    
por best 17.06.2013 / 16:12

2 respostas

2

Eu não sei 1 & 1, portanto, supondo que eles não ofereçam sua própria VPN s2s, você deve ser capaz de fazer o mesmo que os métodos do Google que você pesquisou no Google, mas uma recomendação seria ter o servidor Windows vpn INTO sua rede por qualquer meio (seu roteador, seu servidor de vitória) como o cliente. link

Com uma única NIC no servidor, torna-se difícil recomendar um túnel IKE-site-2 normal, uma vez que requer um servidor multi-homed para configurá-lo.

A configuração normal aqui: link para 1 & 1 recomenda que você basicamente configure seu servidor como um servidor RRAS normal e deixe seus clientes VPN nele. Isso pode funcionar bem para as suas necessidades de envio de log, mas tudo o que você está fazendo lá é reverter o que eu disse no meu primeiro parágrafo. Você pode usar o FLAG persistente para continuar também.

Outra alternativa seria examinar o OpenVPN nos dois lados: link Algo como isso é normalmente usado no mundo Linux, então não tenho certeza se ele funcionará tão facilmente no Windows, mas ele tem um servidor Windows e cliente.

NOTA: Você também pode tentar o site do SQL / DBA aqui no StackExchange se tudo o que você deseja é o envio de logs do SQL. Eles podem ter outros métodos que não exigem uma VPN.

    
por 17.06.2013 / 20:41
2

Alguns dos roteadores Draytek suportam IPSEC, mas eu não estou familiarizado o suficiente com a linha de produtos para falar sobre isso. Você poderá usar a funcionalidade IPSEC interna no Windows Server 2012 para estabelecer um encapsulamento para o roteador.

Em uma abordagem completamente diferente: eu implantei recentemente uma máquina baseada no Windows Server 2012 com uma conexão OpenVPN configurada para ser executada como um serviço. Ele foi configurado para ser deixado atrás de um firewall (com uma política de saída permissiva) em um site remoto. A ideia era administrar remotamente a máquina assim que ela fosse instalada. Isso funcionou muito bem. Se você achar que não pode superar seu dispositivo Draytek e a funcionalidade IPSEC do Windows Server no envio, considere este método.

    
por 17.06.2013 / 20:38

Tags

Evitando acesso ao servidor (Git / ssh) durante o instantâneo do LVM Página de teste padrão do Apache quando em SSL