Установить Windows VPN на веб-сервере

Question

Установить Windows VPN на веб-сервере

Могу ли я запустить службу VPN на сервере, который работает как веб-сервер, на котором размещены несколько веб-сайтов?

Могу ли я использовать VPN и сервер приложений на одном сервере Windows 2008? У меня есть только один публичный IP-адрес.

Причина в том, что мне нужно отключить удаленные соединения SQL, и некоторые пользователи могут захотеть получить доступ к SQL Server. Я могу запустить службу VPN, затем эти пользователи могут войти в VPN и подключиться к серверу SQL как локальное соединение.

Это возможно?

1

windows-server-2008 vpn application-server

Источник

Ashian 11 июл '10 в 08:58

1 ответ

Решение

Другие вопросы по тегам windows-server-2008 vpn application-server

Mark Henderson 11 июл '10 в 09:21 2010-07-11 09:21 · Accepted Answer · 2010-07-11 09:21

Да. VPN и HTTP/HTTPS используют совершенно разные порты, поэтому пока ваши сайты работают :80 Ваши VPN (IPSec, L2TP, PPTP, какой бы вкус вы ни выбрали) будут с радостью работать бок о бок.

Однако, если ваша конечная цель - удаленный доступ к SQL Server, это очень широкий способ решения этой проблемы. Получив VPN-доступ к вашему серверу без надлежащей настройки и брандмауэров, они смогут получить доступ ко всем ресурсам на вашем сервере. Вот почему большинство VPN управляются отдельным межсетевым экраном, так что вы можете контролировать, что и куда отправляют пользователи VPN.

Другое решение может состоять в том, чтобы настроить брандмауэр так, чтобы он разрешал доступ к SQL-серверу только с удаленных хостов, которым это требуется, путем фильтрации по IP-адресу.