우리는 pfSense 방화벽으로 보호되는 도메인 서버와 파일 서버를 작동하는 단일 Windows Server 2012 서버로 구성된 Windows 네트워크를 보유하고 있습니다.
우리는 특정 사용자(회사 소유의 노트북이 도메인에 가입되어 있음)가 집에서 LAN(주로 파일 서버)에 연결할 수 있도록 허용하려고 합니다.
어디서부터 시작해야 할지 제안해 줄 수 있는 사람이 있나요? Windows Server를 VPN 서버로 사용하거나 들어오는 연결을 허용하도록 pfSense 시스템에 무언가를 설정하시겠습니까?
감사해요
답변1
저는 이를 정확하게 수행하기 위해 SSH 클라이언트 및 서버 시스템인 Bitvise를 사용합니다. 이는 Windows Server에 대한 원격 데스크톱을 허용하며, 예를 들어 MobaXterm과 같은 다른 솔루션(예: Putty)보다 좀 더 통합되고 보안에 중점을 둡니다.
답변2
Pfsense에서 Openvpn 서버를 설정하고 이를 사용하여 외부에서 회사 네트워크에 연결하는 것이 좋습니다. 단계는 잘 문서화되어 있으며 설정은 꽤 잘 작동합니다. 가장 큰 장점은 내부 네트에서 외부로 아무것도 열 필요가 없거나 거기에서 어떤 변경도 할 필요가 없다는 것입니다. 연결 후 VPN 클라이언트에 내부 DNS가 할당되었는지 확인하세요. 그러면 문제 없이 모든 로컬 리소스에 액세스할 수 있습니다.
다음은 "OpenVPN 원격 액세스 서버 구성"에 대한 공식 문서입니다. https://www.netgate.com/docs/pfsense/vpn/openvpn/openvpn-remote-access-server.html