Tenho gerenciado o servidor web da nossa empresa a partir da minha estação de trabalho via Internet por tempo suficiente para que seja fácil perder os novos recursos oferecidos pela combinação do Win7 e do Server08 simplesmente porque tenho um sistema que funciona.
Mas é sempre bom fazer as coisas funcionarem melhor.
Tenho lido sobre grandes avanços em VPN quando um cliente Win7 se conecta a uma caixa WinServer08. Não tenho certeza se todas as melhorias estão contidas no produto chamado 'DirectAccess', que é orientado para intra-rede ou não. Como não estou lidando com uma intranet, não tenho certeza de onde procurar possíveis melhorias das quais possa realmente aproveitar.
Meu host não oferece suporte ativo ao 08 (embora eles tenham me permitido criar imagens do meu servidor a partir dele), então não posso contar com eles para me ajudar a explorar o que é possível. Aqui está a resposta à minha pergunta inicial, pedindo que revisem os pré-requisitos da MS para DirectAccess (http://technet.microsoft.com/en-us/library/dd637808%28WS.10%29.aspx).
A questão se resume a quais buracos devo procurar para obter recursos de conectividade aprimorados que evitem a complexidade das configurações VPN convencionais (baseadas em MS)?
Os requisitos sugerem a necessidade de duas interfaces físicas, pelo que posso dizer, uma voltada para o público e outra voltada para uma rede privada ou intranet, o que não é algo ao qual seu servidor esteja realmente associado, então não vejo como esse recurso seria ser utilizável. Não haveria suporte IPv6 no recurso de rede interna padrão que oferecemos a você, e você precisaria de vários sistemas nesse sistema de rede interna para usá-lo.
Além disso, todos os servidores recebem um único IP por padrão e não podemos oferecer um endereço IP consecutivo para a interface de rede pública, a menos que você use uma VLAN privada ou se este sistema funcionar corretamente com o método de alocação de IP secundário que normalmente usamos .
Também não oferecemos suporte para Active Directory e a configuração de rede não foi projetada para operar uma floresta AD no momento.
Muito obrigado
Responder1
O DirectAccess requer o uso de IPv6, de ponta a ponta, portanto há muitos pré-requisitos de infraestrutura no mundo real. Não é uma solução baseada em intranet, mas destinada ao acesso direto sem VPN aos recursos da rede interna protegida. Também requer Windows 2008R2versão para back-end (com clientes W7).
Responder2
Eu ficaria tentado a configurar uma VPN SSL usando algo como OpenVPN. Ele "simplesmente funciona" e pode ser executado como um serviço (cliente e servidor), disponível (por exemplo) antes do logon do usuário.
Você pode encerrar a VPN em sua extremidade em uma única máquina ou, se desejar, pode encerrar a conexão VPN em uma caixa dentro de sua LAN e conectá-la, de modo que a caixa colorida apareça como se estivesse em sua LAN (obtendo um IP privado do seu servidor DHCP, compartilhamento de arquivos e impressão do Windows funcionando, etc.)
Responder3
Você estava usando autenticação em nível de rede (leia-se..mais forte) durante o RDP? Isso é algo que pode ser novo para você.