Wir haben ein Windows-Netzwerk mit einem einzelnen Windows Server 2012-Server, der sowohl als Domänenserver als auch als Dateiserver fungiert und durch eine pfSense-Firewall geschützt ist.
Wir möchten einem bestimmten Benutzer (mit einem Firmenlaptop, der der Domäne beigetreten ist) erlauben, von zu Hause aus eine Verbindung zu unserem LAN (hauptsächlich dem Dateiserver) herzustellen.
Kann mir jemand einen Tipp geben, wo ich anfangen soll? Entweder den Windows-Server als VPN-Server verwenden oder etwas auf dem pfSense-System einrichten, um eingehende Verbindungen zu akzeptieren?
Danke
Antwort1
Ich verwende Bitvise, ein SSH-Client- und Serversystem, um genau das zu tun. Es ermöglicht Remotedesktopzugriff auf den Windows-Server und ist meiner Meinung nach etwas besser integriert und sicherheitsorientierter als andere Lösungen, z. B. Putty oder MobaXterm.
Antwort2
Ich kann empfehlen, in Pfsense einen OpenVPN-Server einzurichten und ihn zu verwenden, um sich von außen mit dem Firmennetzwerk zu verbinden. Die Schritte sind gut dokumentiert und die Einrichtung funktioniert recht gut. Der große Vorteil ist, dass Sie nichts von Ihrem internen Netz nach außen öffnen müssen oder dort keine Änderungen vornehmen müssen. Stellen Sie sicher, dass dem VPN-Client nach der Verbindung der interne DNS zugewiesen wird. Dann kann er problemlos auf alle lokalen Ressourcen zugreifen.
Hier ist die offizielle Dokumentation zum „Konfigurieren eines OpenVPN Remote Access Servers“: https://www.netgate.com/docs/pfsense/vpn/openvpn/openvpn-remote-access-server.html