热的 Downloads

×

注意

该论坛处于只读模式。
Welcome, 来宾
Username: Password: Remember me
  • 页:
  • 1
  • 2

TOPIC:

VPN / Exchange Server Windows 2008 R2 9年10个月之前 #36595

Hello Folks,
我正计划建立VPN服务。我想知道如何在Windows 2008 R2中设置VPN。它与启用RRAS服务一样简单吗?还是我仍然需要像Open VPN或CISCO VPN client这样的VPN软件?如果我只有一台服务器,我可以设置VPN服务吗!关于交换服务器。我可以创建电子邮件帐户并托管自己的电子邮件,而不必购买用户CAL吗?我真的很想知道交换服务器如何工作?

谢谢
巴拉特
巴拉特(Bharat Chandra)Penumutchu
中心
电信硕士
乔治梅森大学

回复:VPN / Exchange Server Windows 2008 R2 9年10个月之前 #36596

Exchange要求购买标准或企业(每服务器)版本,以及cals标准或企业(每用户或机器)版本,并且要合法。

可以将2008 R2配置为vpn yes。您可以配置PPTP或SSL VPN。 PPTP较旧,并且不支持较旧的路由器,因此我会选择SSL路由。

更好的是,我们真的不再将VPN的终端服务器RemoteApps(虚拟应用程序)与终端服务器网关/ NAP(出于安全性)一起使用是一个非常不错的选择。除非您的客户端计算机上的应用程序不支持需要自己的VPN访问(不在办公室)的remoteapp,否则这将非常有用。"sync"。如果是这样,那么您当然需要VPN。

如果您只有1台服务器,那么我希望您有2008 r2小型企业服务器。安装Exchange需要活动目录,而安装Active Directory则不支持在同一盒子上进行交流(SBS除外)。因此,如果您没有足够的服务器硬件来将它们安装在单独的盒子上,则您将需要SBS或虚拟化。如果您已经安装了2008 r2,则hp-v是一个不错的选择,vmware也非常不错。

我在这里做了很多假设,因为我不知道您对硬件/软件有什么看法。
布布利兹
系统管理员
红河谷临终关怀

回复:VPN / Exchange Server Windows 2008 R2 9年10个月之前 #36597

Hey Bublitz.
是的,如果某些拥有1000名员工的公司正在使用Exchange,这意味着每个CAL都有一封电子邮件,那么每个CAL都需要一个用户CAL?

我们有一个交换服务器2008 R2,并且我们想让VPN连接到它,我们所拥有的只是一个Linkysys路由器,所以让我直接讲一下,我们可以将此服务器用作终结点。那就是如果我让路由器通过VPN通信。是否有任何文件可以设置VPN访问路由器。我的意思是说我们需要有一台VPN服务器,还是可以仅将服务器用作端点。

谢谢
巴拉特
巴拉特(Bharat Chandra)Penumutchu
中心
电信硕士
乔治梅森大学

回复:VPN / Exchange Server Windows 2008 R2 9年10个月之前 #36598

需要购买1个服务器许可证,然后再购买100个用户许可证。您在活动目录中有200个用户,但也许只有100个用户具有交换邮箱。因此,如果用户要使用电子邮件,则需要校准。

只是在这里问,您是否需要VPN以便用户可以从办公室外获取电子邮件,还是需要VPN以便人们可以从办公室外访问文件?如果它只是为了获取远程电子邮件,则从2003版开始,Exchange具有该功能。Exchange2010具有此功能。"Outlook Anywhere"。这很棒,而且没有任何VPN开销。

是的,2008 R2可以是使用端口443的端点SSL VPN。因此,您只需要将路由器中的该端口转发到您的服务器即可。如果您已经有使用该端口的设备,则必须更改端口,或者更好地购买可以处理多个传入静态IP地址的更好的路由器。

SSL VPN设置。尝试这些多部分文章(链接的第1部分)。我可以说 windowssecurity.com 做很棒的文章。作者Thomas Shinder尽管看上去有些令人毛骨悚然,但确实写了很多很棒的文章。第二篇 ditii.com 我从没用过,但是有多个引用很高兴。

www.windowsecurity.com/articles/Configur...PN-Server-Part1.html

www.ditii.com/2008/01/08/windows-server-...l-vpn-server-part-1/

我还要添加将此VPN放在服务器上的服务器,不要将其放在域控制器上。创建VPN会创建一个"virtual Adapter"然后将其放入DNS。然后,客户端会在登录域或检查安全性时尝试连接到该ip。运行多宿主域控制器绝对是一件痛苦的事情。
布布利兹
系统管理员
红河谷临终关怀

回复:VPN / Exchange Server Windows 2008 R2 9年10个月之前 #36618

Hey Bublitz...
那很有帮助.....但是您(或某人)能否告诉我我如何信任我的VPN连接...我如何测试其安全性...。人们常说SSL VPN安全得多。但是我仍然对使用VPN有所保留。...我如何测试VPN隧道的安全性。

谢谢
巴拉特
巴拉特(Bharat Chandra)Penumutchu
中心
电信硕士
乔治梅森大学

回复:VPN / Exchange Server Windows 2008 R2 9年10个月之前 #36619

嗯,我从来没有这样做。当我从Godaddy购买证书时,请确保它提供了最好的证书(当前为256位)。

SSL VPN使用与网络浏览器相同的安全类型。因此,由于它基本上只是一个安全的网站,因此您可以使用在线工具来测试"web address" of the ssl "site".

设置VPN后,请尝试此站点。

www.ssllabs.com/

我认为它将仍然有效。

SSL是非常安全的,Web依靠它。蛮力...。还好,用ssl strip感染服务器和客户端,或在中间攻击中对Man进行攻击是我知道的唯一破解方法。

HAK 5在SSL条上做了一集。这将要求某人与您的客户端位于同一网络上,这是不可能的,并非不可能。

version3.com/hak5/mitm
布布利兹
系统管理员
红河谷临终关怀
  • 页:
  • 1
  • 2
建立页面的时间:0.106秒

中心 / CCNA

思科公司 Routers

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec VPN
  • IPSec模式

思科公司 Help

  • 视窗8 VPN客户端
  • 视窗7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置