Мне было поручено настроить сервер Windows 2008 R2, и мне нужно разрешить к нему доступ через VPN.
У меня настроен RRAS, который позволяет клиентам подключаться через Windows VPN. К сожалению, по умолчанию используется PPTP, что, как я слышал, небезопасно. Эта страница, например, описывает: https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/
Я хотел бы использовать более безопасный метод для VPN, но я действительно не уверен, что делать дальше. Сервер находится в центре обработки данных и не является частью домена. Чтобы перейти к чему-то вроде IPSEC, все, что я прочитал, включает сертификаты уровня домена и т. Д., И все настройки выглядят очень сложными.
Мне не нужно использовать домен на сервере - мне просто нужно разрешить паре администраторов подключаться через VPN, но мне нужно, чтобы он был безопасным или, по крайней мере, был уверен, что PPTP MSCHAPv2 можно каким-то образом сделать безопасным.
Может ли кто-нибудь указать мне правильное направление: либо защитить настройки PPTP VPN по умолчанию, либо перейти на более надежный протокол VPN без необходимости создания домена?
Вы можете настроить L2TP / IPSec для маршрутизации и удаленного доступа Windows 2008 R2. Я установил его несколько месяцев назад, это было довольно просто и отлично работает.
Я использовал этот сайт в качестве руководства, чтобы понять это: http://www.thomasmaurer.ch/2010/10/how-to-install-vpn-on-windows-server-2008-r2/
SSLVPN - тоже вариант, но я его не пробовал.