Могу ли я запустить службу VPN на сервере, который работает как веб-сервер, на котором размещено несколько веб-сайтов?
Могу ли я использовать и VPN, и сервер приложений на одном сервере Windows 2008? У меня только один публичный IP-адрес.
Причина в том, что мне нужно отключить удаленные подключения SQL, и некоторым пользователям может потребоваться доступ к SQL Server. Я могу запустить службу VPN, тогда эти пользователи могут войти в VPN и подключиться к серверу SQL как локальное соединение.
Это возможно?
Да. VPN и HTTP / HTTPS используют совершенно разные порты, поэтому, пока ваши веб-сайты работают на :80
ваши VPN (IPSec, L2TP, PPTP, какой бы вариант вы ни выбрали) будут с радостью работать бок о бок.
Однако, если вашей конечной целью является удаленный доступ к SQL Server, это очень широкий способ решения этой проблемы. Как только у них будет доступ к вашему серверу через VPN, без надлежащей конфигурации и брандмауэров, они смогут получить доступ ко всем ресурсам на вашем сервере. Вот почему большинство VPN обрабатываются отдельным брандмауэром, чтобы вы могли контролировать, куда и куда идут пользователи VPN.
Другим решением может быть настройка вашего брандмауэра, чтобы разрешать доступ к SQL-серверу только с удаленных хостов, которым он необходим, путем фильтрации его по IP-адресу.