Назад | Перейти на главную страницу

PPTP VPN не работает в бизнес-зале аэропорта - альтернативы?

Некоторые руководители компании, в которой я работаю, жалуются, что не могут получить доступ к (PPTP) VPN из различных беспроводных сетей бизнес-класса в аэропортах. Они могут получить доступ к обычным веб-страницам. Будучи скромным ИТ-служащим, у меня не было возможности взять ноутбук в любое из этих мест, поэтому мне пришлось попытаться диагностировать эту вторую руку.

Сервер VPN - это Linux-устройство Snapgear, на котором работает PopTop. Согласно журналам, snapgear получает запрос инициации PPTP от клиента и аутентифицируется, но затем клиент теряет время ожидания. Для меня это звучит так, как будто инициирование сеанса протокола TCP работает, но маршрутизатор / брандмауэр в зале ожидания аэропорта может блокировать протокол GRE. (Между прочим, я заметил, что некоторые модели беспроводных маршрутизаторов Cisco по умолчанию не настроены для разрешения GRE, и предположил, что это может иметь место здесь)

Итак ... Я не уверен на 100%, что делать дальше. Я мог бы настроить сервер OpenVPN, но для этого потребовалось бы установить клиентское программное обеспечение на все ноутбуки (Windows). Другой идеей может быть установка шлюза служб терминалов Windows 2008, который разрешил бы доступ к серверам терминалов через HTTPS из Интернета. Это решило бы проблему удаленного доступа к TS, но тогда для электронной почты мне, вероятно, нужно было бы взглянуть на настройку RPC / HTTPS для клиентов Outlook. Возможно ли установить как шлюз служб терминалов Windows 2008, так и интерфейсный шлюз Exchange RPC / HTTPS на одном компьютере? Я уверен, что сервер OpenVPN будет более безопасным, но мне было бы интересно узнать, насколько хорошо эти шлюзы на базе Windows работают в качестве альтернативы VPN, и рекомендуют ли их люди. Заранее спасибо!

Вы на правильном пути. Вам нужно настроить какой-то SSL VPN. Мы используем устройство Sonicwall SSL VPN. Он позволяет устанавливать клиента прямо со страницы входа в систему (очень просто, это может сделать любой пользователь), а также использовать функции обратного прокси для веб-приложений и служб терминалов.

http://www.sonicwall.com/us/products/Secure_Remote_Access.html

OpenVPN - хорошая программная альтернатива.

Что ж, может это запоздалый ответ, но OpenVPN ALS (aka adito aka ssl explorer) это то, что вы ищете