Подключение к серверу через VPN

Форум Администрирование Системное программное обеспечение (Software)

1. scarfase 26.02.14 09:28 Сейчас в теме

День добрый форумчане. Возник вопрос в следующем. Имеется организация у нас в городе с 40 пользователями и десяток пользовтелей с разных регионов Казахстана. Имеется терминальный сервер для 1с. Имеется статический IP адрес. Хочу настроить VPN чтобы все пользователи в локалке и во внешке могли подключатся только через VPN к серверу. А вот как это реализовать что то не пойму. Закрыть порт 3389 для статического IP в роутере и открыть для IP адреса локальной сети этот порт. Тип VPN буду использовать протокол L2TP с IPsec с предварительным ключом. Остальные все изолизую. Маршрутизация будет происходить через роутер tp-Link. Возлагать маршрутизацию на сервер не хочу. В общем поделитесь опытом кто реализовывал данный или подобный проект. Всем спасибо.

По теме из базы знаний

Ответы

Подписаться на ответы Инфостарт бот

Свернуть все

2. bigmouse 26.02.14 13:21 Сейчас в теме

Выносим сервер терминальный в DMZ, туда же помещаем VPN сервер. Наружу и в локалку высовываем VPN-порт.

3. scarfase 26.02.14 13:29 Сейчас в теме

(2) bigmouse, терминальный сервер и сервер VPN все на одном серваке будет. Тупо айпишник сервака в DMZ пропишу. Правильно?

4. bigmouse 27.02.14 10:09 Сейчас в теме

(3) scarfase, не совсем, нужно убрать из общей сети терминальный сервер (если планируется подключение только через vpn). по тому как это сделать на оборудовании tp-link, не скажу (оборудование не самое лучшее для построения сетей). я бы рекомендовал посмотреть в сторону более серьезных железяк или поднять шлюз самостоятельно на linux-машине.

5. scarfase 06.03.14 20:02 Сейчас в теме

linux-машине.

Блин с этим реальные проблемы. Не лежит душа к лехе)

6. vithak 08.03.14 19:50 Сейчас в теме

Настраиваете на терминальном сервере vpn сервер стандартными средствами винды.
и надо пробросить порты с маршрутизатора на сервер
IKE Client - UDP port 500 (Send Receive)
L2TP Client - UDP port 1701 (Send Receive)
IPSec ESP - IP-level port 50 (Send Receive)
IPSec NAT-T - Client UDP port 4500 (Send Receive)

7. dimachk 10.03.14 14:59 Сейчас в теме

Посмотрите в сторону openvpn бесплатный работает под виндой не сложно настраивается в интернете много примеров.

8. bigmouse 13.03.14 08:54 Сейчас в теме

Тогда покупаем rb951 или rb2011 в любой устраивающей модификации. На нем поднимаем VPN (какой захотим) настраиваем фаерволл и вперед. В случае чего могу помочь удаленно.

9. sergfox 13.03.14 21:43 Сейчас в теме

Соглашусь с (8) bigmouse, Mikrotik rb2011, а лучше rb1100. И маршрут и VPN любой и все в одном флаконе. Локалку к одному порту на нем подключить, а сервер к другому порту подключить и маршрутизацию прописать и фаервол. В инете информации по настройке валом. По производительности, при большом количестве правил и VPN подключений, rb2011 может подтормаживать. В VPN пакетов больше, и соответственно реальная пропускная способность канала ниже.

Оставьте свое сообщение

E-mail: