web-dev-qa-db-ja.com

NIC / IPが1つしかないWindows2003ServerでVPNをセットアップする方法

新しい仮想Windows2003Serverがホストされています。 VPN接続を使用してサーバーに接続できるようにしたいので、Subversionやftpなどのポートを公開する必要はありません。

私の目標は、ポート80/443のみを開き、他のすべてのサービス(ソース管理、ビルドサーバー、ftpサーバー)には、サーバーへのVPN接続を介してのみアクセスできるようにすることです。

さて、注意が必要なのは(私が思うに)、ネットワークカードとパブリックIPアドレスが1つしかないことです。それはまったく可能ですか、それとも少なくとも2つのIPアドレスが必要ですか?

[更新]

また、サードパーティのソフトウェアではなく、組み込みのVPNサーバーを使用したいと思います。

2
Flo

1つのNICでこれを行うことができます。ローカル(クラスC)IPアドレスをディッシュするようにVPNサーバーを設定します。これは、必要な数だけ使用できます。サーバー上でNICを設定して、ローカルIPとインターネットIPを設定します。VPN経由で接続すると、このIP範囲で通信できるようになります。

組み込みのVPNサーバー(RRAS)を使用してこれを行うには、ウィザードで[カスタム]オプションを選択する必要があります。これにより、必要なすべてを構成できるVPNをセットアップできます。

3
Sam Cogan

あなたがやりたいのは、ループバックアダプタをセットアップして非公開のIP範囲を与えることだと思います。物理的なNICはVPNの外部インターフェイスになり、ループバックアダプターはプライベートNICになります。次に、他のサービスのソースコントロール、ビルドサーバー、ftpサーバーがリッスンする必要があります。ループバックNICのIP範囲。

私はこれまでやったことがありませんが、それが私の最善の推測です。

0
Aaron