Я хочу настроить постоянное VPN-подключение из нашего офиса к серверу Windows, предоставленному 1and1.
Мы хотим настроить доставку журналов SQL между размещенным сервером 1and1 и нашим офисом. Я знаком с настройкой точки VPN на нашем офисном маршрутизаторе (Draytek 2820), чтобы пользователи могли подключаться к офису через VPN.
Мне нужен совет, как настроить VPN в качестве службы на размещенном сервере, чтобы у него был постоянный туннель обратно в наш офис.
Что мне нужно искать или читать, чтобы это работало?
1and1 теперь предлагает Server 2012, поэтому, если это дает какие-либо преимущества, мы можем воспользоваться им, но не можем добавить маршрутизатор с поддержкой VPN на конец 1 и 1 соединения, иначе я бы это сделал. Также сервер 1and1 имеет только 1 сетевой интерфейс, и я не могу добавить больше.
Некоторые маршрутизаторы Draytek поддерживают IPSEC, но я недостаточно знаком с линейкой продуктов, чтобы говорить об этом. Вы можете использовать встроенные функции IPSEC в Windows Server 2012, чтобы установить туннель к вашему маршрутизатору.
Совершенно другой подход: недавно я развернул машину на базе Windows Server 2012 с подключением OpenVPN, настроенную для работы в качестве службы. Он был настроен для размещения за брандмауэром (с разрешающей политикой исходящего трафика) на удаленном сайте. Идея заключалась в том, что я буду удаленно администрировать машину после ее установки. Это действительно хорошо сработало. Если вы обнаружите, что не можете превзойти свое устройство Draytek и функциональность IPSEC в Windows Server, вы можете рассмотреть этот метод.
Я не знаю 1 и 1, поэтому, предполагая, что они не предлагают свой собственный s2s VPN, вы должны иметь возможность делать это так же, как и лазурные методы, которые вы искали в Google, но одна рекомендация заключалась бы в том, чтобы сервер Windows vpn был ВХОДИТ в вашу сеть через что бы то ни было (ваш маршрутизатор, ваш выигрышный сервер) в качестве клиента. http://blog.degree.no/2011/10/permanent-vpn-connection-in-windows/
С одной сетевой картой на сервере сложно рекомендовать обычный туннель IKE site-2-site, так как для его настройки требуется многосетевой сервер.
Обычная настройка здесь: http://downloads.1and1.com/na/PDF/MAN_WinServ_US.pdf for 1 & 1 рекомендует вам в основном настроить свой сервер как обычный сервер RRAS и позволить своим клиентам использовать VPN. Это может сработать для ваших нужд по доставке журналов, но все, что вы делаете, это полностью меняет то, что я сказал в моем первом абзаце. Вы также можете использовать постоянный ФЛАГ, чтобы он продолжал работать.
Другой альтернативой было бы изучить OpenVPN с обеих сторон: http://docs.openvpn.net/how-to-tutorialsguides/virtual-platforms/site-to-site-layer-3-routin-using-openvpn-access-server/ Что-то подобное обычно используется в мире Linux, поэтому я не уверен, будет ли оно работать так же легко в Windows, но у него есть сервер и клиент Windows.
ПРИМЕЧАНИЕ. Вы также можете попробовать сайт SQL / DBA здесь, на StackExchange, если все, что вам нужно, - это доставка журналов SQL. У них могут быть другие методы, для которых VPN вообще не потребуется.