iT邦幫忙

0

win sever2008或2012當vpn server

各位大大好:

1.最近想自行架設vpn server,有找到可以用win sever2008(點對點隧道協議 (PPTP))或2012(L2TP第 2 層隧道協議 (L2TP) ),也上網找了,也上網找了資料如下:
但不知道兩者又跟IPsec、SSL VPN差在哪裡
https://sites.google.com/site/vpnjianjieyuqiyingyong/xian-kuang-miao-shu/vpn-jia-gou
想請問用PPTP或L2TP建立VPN,是否可以多個使用者同時連線跟限制連線時間呢?

2.如果win server是用固定ip上網(ex:140.112.X.X),所分配給vpn的ip範圍是不是也要同網段,且該網段中的ip都必須是無人使用的才能配給vpn?
3.看了以下步驟,想請問選擇NAT的功用是指甚麼呢?
http://kuang1984tw.pixnet.net/blog/post/183263905-%E3%80%90%E5%B7%A5%E5%85%B7%E8%BB%9F%E9%AB%94%E3%80%91windows-server-2012-r2-vpn-%E6%9E%B6%E8%A8%AD---%E5%96%AE%E7%89%87

我的需求是用固定ip、單網卡、可以多人連線跟限制連線時間,不知道在公司內網經過router阻擋非內網的ip下,使用者可以用win server的vpn登入內網,進行連線使用。

4.win server是否可以扮演多種角色,例如已經是網伺服器又可以當VPN伺服器?

謝謝

echochio iT邦研究生 5 級 ‧ 2019-01-19 21:02:18 檢舉
不知您為何選用 win server 當 VPN Server ...
建議用 IP 分享器 , 防火牆 比較容易處理 ....
當然 linux 也可以 ...... 一個草莓派就可了
一般 MIS 都會將 win server 簡單化 ...不要給他太多角色 ....
很少人將 一台機器 當 AD , DHCP ,ERP Server , web server ... 全放在一起的 ....
mayyola iT邦新手 2 級 ‧ 2019-01-19 23:38:15 檢舉
因為是看到網路上有人將win server當vpn server..找些資料,感覺好像比較簡單,想說一台主機裝win server 只用一個角色感覺很可惜..當然微軟的介面我覺得比linux介面可以快速熟悉..
hsiang11 iT邦研究生 4 級 ‧ 2019-01-21 11:38:43 檢舉
我也認為win server不太適合當公司VPN
原因win需要更新維護,只要一有重開機就會導致服務斷線
第二點是流量 VPN之後所有流量都需要經過win,這樣很容易有滿載上的瓶頸
一般的做法都比較偏向網路設備和NAS

1 個回答

1
echochio
iT邦研究生 5 級 ‧ 2019-01-20 15:44:06
最佳解答

送你一個簡單又好用的 ....
https://github.com/echochio-tw/windows-ssr-server

複製 ssr裡面的 檔案 到 c:\ssr
修改 config.json 例如密碼 .......
執行 ssr.vbs (變更目錄請自行編輯修改)

client 端下載
https://github.com/echochio-tw/windows-ssr-server/blob/master/ssr-widnwos-client/ShadowsocksR-dotnet2.0.exe

設定一下
伺服器 IP
伺服器連接埠: 58888
密碼 : tryit
加密 : chacha20
協議 : origin
混淆 : plain

我這樣翻牆的

https://ithelp.ithome.com.tw/upload/images/20190120/20110611TXDlsy1SD0.png

限制連線時間 ... 這個沒研究過 ....

  1. 以前用windows 或 linux 安裝 pptp 或 L2TP 沒有試過 限制連線時間 或許砍掉client session 可能可以 , 多人同時連線沒問題的

  2. 網段中的ip都必須是無人使用的才能配給vpn? ... 當然要無人使用 , 可用與 Server 同網段IP 或 NAT 的 IP ...

  3. NAT 是最好 , 這樣使用者拿到的是 Server IP 當出口 ......是 win Server 再 NAT 出來的虛擬IP ....

  4. win server是否可以扮演多種角色 ... 當然可以 ... 只是 debug 你會比較困難 ..MS 的東西有時相衝(沒辦法微軟是很多工程師同時寫出來的 , 每個專案都只負責一項 , 整合後有沒有問題難說 , 當然有買微軟支援那就沒問題了) .....

看更多先前的回應...收起先前的回應...
mayyola iT邦新手 2 級 ‧ 2019-01-20 21:52:42 檢舉

echo大您好:
想請問
2.想請問例如140.112.11.1~140.112.11.254 假如其中10個ip已經配給其他電腦使用,不知道win server設定以上區間(140.112.11.1~140.112.11.254)是不是會自動跳過那10個ip,分配給未使用的
3.使用者拿到win server NAT的虛擬ip..但router有限制只有固定ip可以登入其他server,這樣NAT拿到的虛擬ip是不是就無效了呢?若router開放虛擬ip網段可以登入其他server,怕說也有人拿別的分享器配給的虛擬ip登入到其他的server

謝謝

echochio
https://ithelp.ithome.com.tw/upload/images/20190121/20111771oq45WLe1Gg.png

無法連線~"~,而且也都沒跳任何通知
router已經開58888port只像放ssr的電腦
也有把高級選項拿掉測試,還是一樣

echochio iT邦研究生 5 級 ‧ 2019-01-21 16:37:03 檢舉

SSR VPN 在大陸用很多可自行查看 ....
https://ithelp.ithome.com.tw/upload/images/20190121/20110611XFEuiKYrlt.png

沒有做其他設定 ....

你可以先測試 port 有沒有通 ...
telnet 主機 58888 port

線上掃port
http://www.t1shopper.com/tools/port-scan/#

https://ithelp.ithome.com.tw/upload/images/20190121/20110611fdixP7rtEV.png

echochio iT邦研究生 5 級 ‧ 2019-01-21 17:06:37 檢舉

2.想請問例如140.112.11.1~140.112.11.254 假如其中10個ip已經配給其他電腦使用,不知道win server設定以上區間(140.112.11.1~140.112.11.254)是不是會自動跳過那10個ip,分配給未使用的

ANS : DHCP 可以設保留區 ......

3.使用者拿到win server NAT的虛擬ip..但router有限制只有固定ip可以登入其他server,這樣NAT拿到的虛擬ip是不是就無效了呢?若router開放虛擬ip網段可以登入其他server,怕說也有人拿別的分享器配給的虛擬ip登入到其他的server

ANS: win server NAT的虛擬ip ... 您對 NAT 不熟 ....
對 router 來說只看到 win server IP 不會看到 虛擬ip , 不會您有擋 server IP ?

我要發表回答

立即登入回答