我将在数据中心建立一个网络,我想知道是否可以让
Windows Server 2008 R2充当VPN服务器.
另外,我听说有3种主要类型的VPN:PPTP,L2TP / IPSec和SSTP.经过一些调查后,它似乎允许对Mac OS X,Linux和Windows的本机(操作系统级别)支持我将使用PPTP或L2TP / IPSec.我还读到L2TP比PPTP更安全,这是真的吗?
最后,在主域控制器(PDC)上安装VPN服务器是个好主意,如果不是,为什么?
PPTP是最不安全的;但是,当您使用EAP- * auth协议时,除了FIPS-140数据之外,它仍然足够安全. MS-CHAPv2也非常安全.但它依赖于密码,密码几乎总是弱点(社交工程,这是非常有效的).
原文链接:https://www.f2er.com/windows/367752.htmlL2TP更安全,您应该使用证书而不是PSK进行部署.这需要PKI,这不是很难设置.它比PPTP更安全,但仅限于需要证书或PSK.
SSTP基本上和L2TP一样安全,它再次使用证书,仍然需要PKI.它的主要优点是它可以阻止阻止GRE和UDP流量的廉价防火墙(或紧密配置的防火墙)(分别用于PPTP和L2TP).
最佳做法是仅在服务器上自行安装AD(或使用DNS);但人们经常安装其他服务而没有重大问题.请记住,如果此Internet连接服务器受到损害,您的AD DB也会自动受到危害.
