windows-server-2008 – Windows Server 2008 R2作为VPN服务器

前端之家收集整理的这篇文章主要介绍了windows-server-2008 – Windows Server 2008 R2作为VPN服务器前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我将在数据中心建立一个网络,我想知道是否可以让 Windows Server 2008 R2充当VPN服务器.

另外,我听说有3种主要类型的VPN:PPTP,L2TP / IPSec和SSTP.经过一些调查后,它似乎允许对Mac OS X,Linux和Windows的本机(操作系统级别)支持我将使用PPTP或L2TP / IPSec.我还读到L2TP比PPTP更安全,这是真的吗?

最后,在主域控制器(PDC)上安装VPN服务器是个好主意,如果不是,为什么?

PPTP是最不安全的;但是,当您使用EAP- * auth协议时,除了FIPS-140数据之外,它仍然足够安全. MS-CHAPv2也非常安全.但它依赖于密码,密码几乎总是弱点(社交工程,这是非常有效的).

L2TP更安全,您应该使用证书而不是PSK进行部署.这需要PKI,这不是很难设置.它比PPTP更安全,但仅限于需要证书或PSK.

SSTP基本上和L2TP一样安全,它再次使用证书,仍然需要PKI.它的主要优点是它可以阻止阻止GRE和UDP流量的廉价防火墙(或紧密配置的防火墙)(分别用于PPTP和L2TP).

最佳做法是仅在服务器上自行安装AD(或使用DNS);但人们经常安装其他服务而没有重大问题.请记住,如果此Internet连接服务器受到损害,您的AD DB也会自动受到危害.

猜你在找的Windows相关文章