Назад | Перейти на главную страницу

Установите Windows VPN на веб-сервер

Могу ли я запустить службу VPN на сервере, который работает как веб-сервер, на котором размещено несколько веб-сайтов?

Могу ли я использовать и VPN, и сервер приложений на одном сервере Windows 2008? У меня только один публичный IP-адрес.

Причина в том, что мне нужно отключить удаленные подключения SQL, и некоторым пользователям может потребоваться доступ к SQL Server. Я могу запустить службу VPN, тогда эти пользователи могут войти в VPN и подключиться к серверу SQL как локальное соединение.

Это возможно?

Да. VPN и HTTP / HTTPS используют совершенно разные порты, поэтому, пока ваши веб-сайты работают на :80 ваши VPN (IPSec, L2TP, PPTP, какой бы вариант вы ни выбрали) будут с радостью работать бок о бок.

Однако, если вашей конечной целью является удаленный доступ к SQL Server, это очень широкий способ решения этой проблемы. Как только у них будет доступ к вашему серверу через VPN, без надлежащей конфигурации и брандмауэров, они смогут получить доступ ко всем ресурсам на вашем сервере. Вот почему большинство VPN обрабатываются отдельным брандмауэром, чтобы вы могли контролировать, куда и куда идут пользователи VPN.

Другим решением может быть настройка вашего брандмауэра, чтобы разрешать доступ к SQL-серверу только с удаленных хостов, которым он необходим, путем фильтрации его по IP-адресу.