Сценарий ...
У меня есть Windows Server 2003, работающий как RADIUS-сервер, который подключен к моему AD в сети A.
У меня есть сеть B, которая не подключена к сети A.
Могу ли я установить что-нибудь в коробке в сети B, которая будет ретранслировать трафик RADIUS через VPN-соединение на сервер RADIUS в сети A?
Если вы хотите остаться с решением COTS, Сервер сетевой политики в Windows Server 2008 может функционировать как прокси-сервер RADIUS (хотя у меня нет опыта его использования для этого). Это может быть немного больше, чем вы хотите потратить на коробку для этой цели, но это вариант. Microsoft VPN между хостом «сеть B» и «сеть A» является жизнеспособным вариантом для VPN между ними.
Что касается открытого исходного кода, проект FreeRADIUS может действовать как прокси RADIUS. Вы можете использовать что-то вроде OpenVPN для создания VPN между машиной в «сети B», на которой работает FreeRADIUS в режиме прокси, и хостом (даже машиной Windwos Server 2003, на которой размещен RADIUS, если хотите) в «сети A». Это скорее решение «вы можете построить это самостоятельно», но если у вас есть избыток времени и дефицит денег, это также может быть выходом.