与えられた条件:
- 複数の拠点を持つ企業。各オフィスには、データセンター内の中央 VPN 対応ルーターに接続するローカル ルーターがあります。
これまでのところ、すべて順調です。現在、私たちが働いているサプライヤーのコンピューターに近づけるために、コンピューターをオフサイトから世界中のホスティング センターに移動する必要があります。限られたロジックしか実行されませんが、レイテンシは重要であり、これまでのレイテンシは大きすぎます。
このコンピュータはデータ センター内にあり、管理目的以外では着信接続は必要ありませんが、発信接続は必要です。残念ながら、VPN ルーターをそこに設置するチャンスは実際にはありません。そうでなければ、問題はありません。RRAS の使用は推奨されません (長い間、さまざまな問題が発生しました)。私は対処できます。コンピュータは、VPN 経由で企業構造に統合され、ドメインに参加し、完全に「追跡」される (パフォーマンスが制御される) 必要があります。
最善の提案は何でしょうか? これまでのところ、RRAS 経由でログインし、そこで発生する問題に対処し、ローカル ファイアウォールを使用して、このコンピューターへの着信接続を必要なものに制限する (緊急時の RDP 接続許可までに制限する) のが最善策のようです。もっと良いアイデアはありますか?
答え1
DirectAccess テクノロジを確認してください。 http://www.microsoft.com/en-us/server-cloud/windows-server/directaccess.aspx
答え2
OpenVPN を使用して Mikrotik に接続するように設定します。ブート サービスとして設定できます。
私は、ネットワーク外のホストマシンで同様のことを行っています。私の経験では、RRAS をいじくり回すよりもはるかに優れています。