У меня размещен новый виртуальный сервер Windows 2003. Я хотел бы иметь возможность подключаться к серверу с помощью VPN-соединения, поэтому мне не нужно открывать порты для подрывной деятельности, ftp и так далее для публики.
Моя цель - открыть только порт 80/443, а все остальные службы (система управления версиями, сервер сборки, ftp-сервер) доступны только через VPN-соединение с сервером.
Сложность (я думаю) в том, что у меня только одна сетевая карта и один публичный IP-адрес. Возможно ли это вообще или мне нужно как минимум два IP-адреса?
[ОБНОВИТЬ]
Я также хотел бы использовать сборку на сервере VPN, а не стороннее программное обеспечение.
Вы можете сделать это с помощью 1 сетевой карты. Вы должны настроить VPN-сервер на выдачу локальных IP-адресов (класса C), которые вы можете использовать столько, сколько захотите. Вы должны настроить сетевой адаптер на своем сервере так, чтобы он имел как локальный, так и интернет-IP. Когда вы подключаетесь через VPN, вы должны иметь возможность общаться через этот диапазон IP-адресов.
Для этого со встроенным VPN-сервером (RRAS) вам нужно будет выбрать опцию «custom» во время работы мастера, это позволит вам настроить VPN, которая может быть настроена со всем, что вам нужно.
Я думаю, что вы хотите настроить адаптер обратной связи и дать ему непубличный диапазон IP-адресов. Физическая сетевая карта будет вашим внешним интерфейсом для VPN, а адаптер обратной связи будет частной сетевой картой. Затем вам понадобятся другие службы управления версиями, сервер сборки, ftp-сервер, чтобы прослушивать диапазон IP-адресов сетевой карты с обратной связью.
Я никогда не делал этого раньше, но это будет моим лучшим предположением.