Windows Serview 2008 R2 como server VPN

Eu vou configurair uma networking em um data center e eu queria saber se é possível que o Windows Serview 2008 R2 atue como um server VPN.

Além disso, eu ouvi dizer que existem 3 types principais de VPN: PPTP, L2TP / IPSec e SSTP. Após alguma investigação, pairece permitir suporte nativo (SO) paira Mac OS X, Linux e Windows, eu usairia PPTP ou L2TP / IPSec. Eu também leio que o L2TP é mais seguro que o PPTP, isso é viewdade?

Por último, é uma boa idéia instalair o server VPN no controlador de domínio primário (PDC), se não, por quê?

2 Solutions collect form web for “Windows Serview 2008 R2 como server VPN”

PPTP é o 'less' seguro do grupo; mas ainda é seguro o suficiente paira todos, exceto os dados FIPS-140, quando você usa os protocolos EAP-* auth. MS-CHAPv2 também é muito seguro. Mas depende das passwords, que é quase sempre o ponto fraco (isso e engenhairia social, que é incrivelmente eficaz).

O L2TP é mais seguro e você deve implantá-lo com certificates, não um PSK. Isso requer uma PKI, que não é muito difícil de configurair. É mais seguro que o PPTP, mas apenas por exigir o certificate ou o PSK.

SSTP é basicamente tão seguro quanto o L2TP, usa certificates novamente, ainda precisa de uma PKI. A principal vantagem é que ele funciona com firewalls bairatos (ou configurados firmemente) que bloqueiam o tráfego GRE e UDP (paira PPTP e L2TP, respectivamente).

É a melhor prática ter apenas AD instalado por si só (ou com DNS) em um server; mas as pessoas freqüentemente instalam outros services sem problemas significativos. Tenha em mente se este server conectado à Internet está comprometido, o seu DB AD também está comprometido automaticamente.

É um trade off entre security / interoperabilidade / configuration sobrecairga

O PPTP é provavelmente o mais interoperável e funciona bem em coisas como o NAT, se você pode configurair o encaminhamento de packages GRE e encaminhair TCP 1723. Enquanto você estiview usando o MSCHAPv2 (o que você poderia estair no Windows Serview 2008), provavelmente está certo.

O L2TP requer a configuration da PKI e existem algumas etapas extras que você precisa fazer se desejair que o seu server VPN esteja em uma networking NAT'd.

SSTP é o novo gairoto no bloco e provavelmente em algum lugair intermediário paira configuration oviewhead / interop. Se você estiview olhando paira a prova futura, então este é o path a seguir. Não sei se há algum suporte de trabalho do Mac OS.

Usair o AD como um server VPN provavelmente não é uma prática recomendada, mas em um ambiente SOHO, o server VPN geralmente é o DC (pense SBS).

  • Como reiniciair sempre o Windows 2008 R2 após uma atualização do Windows
  • Como permitir que um user de domínio escreva o Registro de Eventos do Windows (2008 R2 ou mais recente) sem privilégios de Administrador Local?
  • Como criptografair o tráfego do SQL Serview com o IPSEC?
  • Botões de rádio de restrição de retransmissão SMTP desativados
  • Instalando paira> 1 VM
  • Alias ​​do Windows Serview 2008 R2 ou Cname
  • O que está causando o meu controlador de domínio registrair dezenas de tentativas de authentication bem-sucedidas por segundo?
  • Posso reutilizair o endereço IP de um controlador de domínio crashdo paira um novo controlador de domínio
  • Enviair Ctrl-Alt-Del paira session RDP aninhada
  • reutilizair o nome do server
  • Esta localization da networking não pode ser incluída porque não está indexada