Я работаю в сети малого бизнеса, которая работает в домене Windows Server 2008 R2. Прямо сейчас мы используем маршрутизатор Cisco (Linksys) RV042 для обработки как VPN-подключений, так и одного vpn Site-Site. Тем не менее, наблюдается умеренный, но растущий интерес к интеграции клиентской VPN в ADDS, чтобы пользователи могли использовать свои учетные записи домена. У меня также есть запасное оборудование, которое, возможно, может быть повторно введено в эксплуатацию для работы в качестве сервера VPN.
У машины только один сетевой интерфейс; однако RV042 имеет резервный интерфейс WAN, который вместо этого может быть настроен как интерфейс DMZ. Мне интересно: могу ли я запустить этот сервер, подключенный к DMZ, чтобы он мог выполнять функции VPN, в то время как RV042 продолжает работать как маршрутизатор, а мой основной DC выполняет службы DHCP / DNS?
Technet, похоже, не указывает на то, что существует большая свобода действий в отношении двойного интерфейса VPN-серверов, поэтому я надеюсь, что это будет быстрый вопрос типа да / нет.
Спасибо!
Да, если вы запустите систему Windows в DMZ, вы заблокируете ее с помощью встроенного брандмауэра.
Вы также можете разместить систему Windows за NAT / брандмауэром и просто сопоставить необходимые порты, чтобы включить функции VPN со стороны Интернета. Этот вариант, вероятно, более гибкий для большинства конфигураций.