Tenemos una red Windows con un único servidor Windows Server 2012 que funciona como servidor de dominio y como servidor de archivos, que está protegido por el firewall pfSense.
Queremos permitir que un usuario específico (con una computadora portátil propiedad de la empresa unida al dominio) se conecte a nuestra LAN (principalmente el servidor de archivos) desde casa.
¿Alguien puede sugerir por dónde empezar? ¿Usar Windows Server como servidor VPN o configurar algo en el sistema pfSense para aceptar conexiones entrantes?
Gracias
Respuesta1
Utilizo Bitvise, un sistema de servidor y cliente SSH para hacer exactamente eso. Permite el escritorio remoto al servidor Windows y creo que es un poco más integrado y centrado en la seguridad que otras soluciones, por ejemplo PuTTY o MobaXterm, por ejemplo.
Respuesta2
Puedo recomendar configurar un servidor Openvpn en Pfsense y usarlo para conectarse a la red de la empresa desde fuera. Los pasos están bien documentados y la configuración funciona bastante bien. La principal ventaja es que no necesita abrir nada desde su red interna hacia el exterior ni realizar ningún cambio allí. Asegúrese de que al cliente VPN se le asigne el DNS interno después de conectarse. Entonces podrá acceder a todos los recursos locales sin ningún problema.
Aquí está la documentación oficial para "Configurar un servidor de acceso remoto OpenVPN": https://www.netgate.com/docs/pfsense/vpn/openvpn/openvpn-remote-access-server.html