주어진:
- 다중 위치 회사. 모든 사무실에는 데이터 센터의 중앙 VPN 지원 라우터에 연결되는 로컬 라우터가 있습니다.
지금까지는 괜찮습니다. 이제 우리는 컴퓨터를 우리가 일하는 일부 공급업체 컴퓨터와 더 가까운 위치로 이동하기 위해 컴퓨터를 전 세계의 호스팅 센터로 옮겨야 합니다. 제한된 로직을 실행하지만 대기 시간이 중요하며 지금까지 대기 시간이 너무 깁니다.
이 컴퓨터는 데이터 센터에 위치하며 나가는 연결은 필요하지만 관리 목적을 제외하고 들어오는 연결은 필요하지 않습니다. 안타깝게도 VPN 라우터 중 하나를 거기에 설치할 기회가 없습니다. 그렇지 않으면 아무런 문제가 없을 것입니다. RRAS의 사용은 권장되지 않습니다(시간이 지남에 따라 다양한 문제가 발생했습니다). 나는 그것을 처리할 수 있었다. 컴퓨터는 VPN을 통해 기업 구조에 통합되어야 하며 도메인에 가입하고 완전히 "추적"되어야 합니다(성능 제어).
가장 좋은 제안은 무엇입니까? 지금까지 가장 좋은 방법은 RRAS를 통해 로그인하여 발생하는 모든 문제를 처리하고 로컬 방화벽을 사용하여 이 컴퓨터로 들어오는 연결을 필요한 만큼 제한하는 것입니다(긴급 RDP 연결 허용치까지 실행). 더 좋은 생각 있는 사람 있나요?
답변1
DirectAccess 기술을 확인하십시오. http://www.microsoft.com/en-us/server-cloud/windows-server/directaccess.aspx
답변2
OpenVPN을 사용하여 Mikrotik에 다시 연결하도록 설정했습니다. 부팅 서비스로 설정할 수 있습니다.
저는 네트워크 외부에 호스팅된 컴퓨터로 비슷한 작업을 수행합니다. 내 경험상 RRAS를 사용하는 것보다 훨씬 낫습니다.