求助公司内部VPN虚拟局域网搭建

byanly · 发表于 2020-11-25 11:54:10

公司内部有一台ERP服务器，一台文件共享服务器，均使用Windows server 2008，应领导要求员工在家也能应急使用ERP和文件共享。想了几个方案最终还是确认只能用VPN
1、远程桌面服务器开3389或者安装远程软件很明显不行，这样至少要多一台电脑24小时开机专门用于远程访问，否则无法保证共享文件夹的权限及结构，是否能够满足多人同时远程无条件测试。
2、搭建VPN服务器

连续测试两天了，虽然勉强实现了功能，但问题就没断过。测试过程使用了两台SERVER2008服务器搭建VPN平台，反复的测试，先别说两台服务器角色的设置界面完全不一样，同一台服务器，一样的教程，一样的设置，两次的结果都不一样。我简直要疯掉了，甚至连故障此刻我都无法描述了
第一次
1根据https://www.wyxxw.cn/blog-detail-22-24-494教程成功搭建了VPN服务器，路由器做了DMZ，用户连接VPN后，PING网关、server1，server2都正常，但是仅能访问SERVER2，却无能访问server1，一访问客户端就卡死。最终发现关闭客户端电脑的防火墙问题就解决了，我就没明白同样是出站访问，咋两台服务器的情况完全不同呢？
2、服务器重启后无法VPN连接，检测NAT配置信息没了

第二次
还是根据教程重新搭建了VPN服务器，客户端VPN连接成功后无法PING通网关，SERVER1，server2，禁用网络策略服务器--网络策略后问题解决。

第三次
我换了在SERVER2上根据教程搭建VPN服务器，没想到路由和远程访问的界面都完全不一样

但是可以正常VPN连接上去，连接后无法PING通网关，SERVER1，但是可以访问server2的所有共享，尝试禁用网络策略服务器--网络策略，无法连接VPN了