He estado administrando el servidor web de nuestra empresa desde mi estación de trabajo a través de Internet durante suficiente tiempo que será fácil perderse las nuevas capacidades que ofrece la combinación de Win7 y Server08 simplemente porque tengo un sistema que funciona.
Pero siempre es bueno hacer que las cosas funcionen mejor.
He estado leyendo sobre importantes avances en VPN cuando un cliente Win7 se conecta a un cuadro WinServer08. No tengo claro si todas las mejoras están contenidas en el producto llamado 'DirectAccess', que está orientado a la intranet o no. Como no estoy tratando con una intranet, no estoy seguro de dónde buscar posibles mejoras que realmente pueda aprovechar.
Mi host no admite activamente 08 (aunque me han permitido crear imágenes de mi servidor), por lo que no puedo contar con ellos para ayudarme a explorar lo que es posible. Aquí está su respuesta a mi pregunta inicial en la que les pedía que revisaran los requisitos previos de MS para DirectAccess (http://technet.microsoft.com/en-us/library/dd637808%28WS.10%29.aspx).
La pregunta se reduce a ¿qué madrigueras debería buscar para funciones de conectividad mejoradas que eviten la complejidad de las configuraciones VPN convencionales (basadas en MS)?
Los requisitos sugieren la necesidad de dos interfaces físicas, por lo que puedo decir, una pública y otra privada o intranet, que no es algo con lo que su servidor esté realmente asociado, por lo que no veo cómo sería esta característica. usable. No habría compatibilidad con IPv6 en la función de red interna estándar que le ofrecemos y necesitaría varios sistemas en ese sistema de red interna para utilizarla.
Además, a todos los servidores se les asigna una única IP de forma predeterminada y no podemos ofrecer una dirección IP consecutiva para la interfaz de red pública, a menos que use una VLAN privada o si este sistema funcionará correctamente con el método de asignación de IP secundaria que usamos normalmente. .
Tampoco ofrecemos soporte para Active Directory y la configuración de red no está diseñada para operar un bosque AD en este momento.
Muchas gracias
Respuesta1
DirectAccess requiere el uso de IPv6, de extremo a extremo, por lo que existen muchos requisitos previos de infraestructura en el mundo real. No es una solución basada en intranet, sino que está diseñada para el acceso directo sin VPN a recursos desde la red interna protegida. También requiere Windows 2008.R2versión al back-end (con clientes W7).
Respuesta2
Me sentiría tentado a configurar una VPN SSL usando algo como OpenVPN. "Simplemente funciona" y se puede ejecutar como un servicio (tanto en el lado del cliente como en el del servidor), disponible (por ejemplo) antes de que el usuario inicie sesión.
Puede terminar la VPN en su extremo en una sola máquina o, si lo desea, puede terminar la conexión VPN en una caja dentro de su LAN y conectarla, de modo que la caja colo aparezca como si estuviera en su LAN (obteniendo una IP privada de su servidor DHCP, archivos de Windows e impresión compartida funcionando, etc.)
Respuesta3
¿Estaba utilizando autenticación a nivel de red (léase... más fuerte) al realizar RDP? Esto es algo que puede ser nuevo para usted.