日期:2014-05-17  浏览次数:20723 次

windows 2003 VPN&NAT
各位,

我把公司的一台老机器改成VPN服务器了(企业防火墙外).同事可以连接公司内网.但有人抱怨在连接VPN时无法同时上网.

于是我就在VPN的网卡上同时开启NAT,但没有使用NAT的防火墙设置.   因为好象不仅要指定端口还要指定IP?

想问问各位老大:  
1.我这样的设置有怎样的安全隐患?
2.如何加强?

谢谢!

------解决方案--------------------
但有人抱怨在连接VPN时无法同时上网.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
在客户端上:

取消VPN连接在远程网络上的默认网关,就行了。

设置方式:
单击VPN连接属性->网络->internet TCP/IP协议->属性->高级->常规,将复选框上的勾取消(在远程网络上使用默认网关)
------解决方案--------------------
NAT下的设备,本来就不会与外网直通的
------解决方案--------------------
我们一般公司有台式机,都是从家中远程登到台式机来工作,就没必要用nat了。在必要的情况下可以在台式机上装一个代理。这样个人的安全由自己负责。