Назад | Перейти на главную страницу

Active Directory и VPN при настройке одного сервера

Я пытался это сделать несколько раз, но так и не понял. Я хочу настроить свой сервер ML5 как сервер VPN, сервер домена, сервер DHCP и файловый сервер. Однако каждый раз, когда я пытался это сделать, я читал разные способы сделать это, и все они никогда не работали и всегда что-то упускали.

В сети есть один модем Virgin Media, все функции отключены, так что это всего лишь модем с подключенным к нему маршрутизатором tplink, на сервере установлены две разные сетевые карты, которые напрямую подключены к маршрутизатору, затем есть несколько беспроводных устройств, 360 и ПК, для которых требуется доступ к файлам, совместно используемым на дисках сервера.

Я думаю, что насчет этого, если вам нужна дополнительная информация, чтобы указать мне в правильном направлении, просто спросите.

ОС: Server 2008 R2 или SBS 2011, пока не уверен в SBS2011.

Не могу рекомендовать запуск DC в качестве сервера vpn ... вы потратите уйму времени, пытаясь решить проблемы, которые это вызовет. Не стоит потраченных на это усилий.

Если это sbs, то он идет с мастером, который сделает это за вас. Если нет, и его для домашнего использования, просто используйте шлюз удаленного рабочего стола, который поставляется с 2008, для подключения к внутренней машине. Это работает как мечта.

В противном случае, если вам действительно нужен vpn, просто используйте небольшой звуковой экран или что-то подобное. У них есть отличные брандмауэры sslvpn, которые сделают эту работу за вас. Следующий уровень (все еще небольшие межсетевые экраны soho) поддерживает устанавливаемый клиент ipsec vpn.

Выбери один из других маршрутов - в долгосрочной перспективе ты избавишь себя от многих неприятностей.

Вот довольно простая статья о его настройке. http://www.thomasmaurer.ch/2010/10/how-to-install-vpn-on-windows-server-2008-r2/

Я бы не советовал делать это для бизнеса, но если это хорошо для вашего дома, то это риск, с которым вы должны мириться.

Как упоминалось ранее, многосетевые конфигурации далеко не идеальны, но в этой статье описаны некоторые изменения, которые вы можете внести, чтобы предотвратить большинство проблем, вызванных этим. http://support.microsoft.com/kb/272294

Однако, поскольку вы изучаете новую конфигурацию, вы можете сделать одно - использовать Hyper-v. Запустите одну виртуальную машину в качестве своего DC (на что у вас есть лицензия), а затем настройте другую виртуальную машину с сервером Linux VPN, например pfsense или IPCop. Здесь вы держите все отдельно и в большей безопасности.