当社には、ドメイン サーバーとファイル サーバーとして機能する単一の Windows Server 2012 サーバーを備えた Windows ネットワークがあり、pfSense ファイアウォールによって保護されています。
特定のユーザー(ドメインに参加している会社所有のラップトップを持つユーザー)が自宅から LAN(主にファイル サーバー)に接続できるようにしたいと考えています。
どこから始めればよいか、どなたかアドバイスをいただけませんか? Windows Server を VPN サーバーとして使用するか、着信接続を受け入れるために pfSense システムで何かを設定するか、どちらでしょうか?
ありがとう
答え1
私はまさにそれを実現するために、SSH クライアントおよびサーバー システムである Bitvise を使用しています。これにより、Windows サーバーへのリモート デスクトップが可能になり、putty、MobaXterm などの他のソリューションよりも少し統合され、セキュリティに重点が置かれていると感じています。
答え2
Pfsense で Openvpn サーバーを設定し、外部から会社のネットワークに接続することをお勧めします。手順は十分に文書化されており、セットアップは非常にうまく機能します。主な利点は、内部ネットから外部に何も開く必要がなく、そこで変更を加える必要がないことです。接続後、VPN クライアントに内部 DNS が割り当てられていることを確認してください。そうすれば、問題なくすべてのローカル リソースにアクセスできます。
「OpenVPN リモート アクセス サーバーの構成」の公式ドキュメントは次のとおりです。 https://www.netgate.com/docs/pfsense/vpn/openvpn/openvpn-remote-access-server.html