У меня есть сервер Windows 2008, работающий в стране A, и я нахожусь в стране B с iPhone.
Страна Б подвергает Интернет цензуре. Очевидно, это неприемлемо, я хочу совершать звонки по VoIP / Skype и получать доступ к сайтам с ограниченным доступом на моем телефоне.
Все, что мне нужно, это, конечно, услуга VPN, к которой я могу подключиться - поскольку iPhone поддерживает несколько типов, и я дома бесплатно. Проблема в том, что у меня уже есть отличный сервер Windows 2008, лежащий в центре обработки данных в стране А, который мало что делает. После безуспешного просмотра десятков сложных инструкций по VPN, непонятных настроек Windows IPSec и расширенных настроек сертификации и аутентификации, я полностью растерялся:
Как мне настроить чрезвычайно простой, однопользовательский, ничего лишний VPN между сервером Win2008 и iPhone, чтобы телефон мог получить доступ извне? Конечно, есть простое трехминутное решение, которое не связано с тем, что мои руки пачкаются?
Windows 2003 - это маршрутизация и удаленный доступ. Если то же самое в 2008 году, это займет у вас около 3 минут.
Откройте «Маршрутизация и удаленный доступ» в инструментах администрирования, включите его, пройдя через мастер. Откройте необходимые порты межсетевого экрана.
Одно слово предостережения ... В прошлом, когда я делал это удаленно, мне удавалось отключить сервер от сети, нарушив маршрутизацию, шлюз по умолчанию или что-то в этом роде. У меня есть личное правило: я никогда не выполняю маршрутизацию и удаленный доступ, если только я не сижу перед компьютером или у меня есть другой способ войти в него, например DRAC или KVM over IP, независимо от сервера.
Удачи.
Приятно то, что до сих пор я еще не встречал VPN, к которой не мог бы подключиться мой iPhone 3G. Это означает, что вы, вероятно, можете безопасно удалить iPhone из уравнения и просто взглянуть на простой в развертывании VPN-сервер.
Если это вообще возможно, я бы сделал это аппаратно, а не на сервере Windows. Если вы делаете это на сервере, вам необходимо установить RRAS, что сопряжено с некоторыми сложностями, а затем вам придется беспокоиться о туннелировании GRE или IPSEC через ваш брандмауэр (-ы), что опять же не без осложнений.
Вы не говорите, какой у вас брандмауэр. Мы используем Drayteks, и они поддерживают клиентов PPTP VPN, которые, как я полагаю (на том основании, что это кажется очевидным), будут поддерживаться на iPhone.
JR