Temos uma rede Windows com um único servidor Windows Server 2012 que funciona tanto como servidor de domínio quanto como servidor de arquivos, que é protegido pelo firewall pfSense.
Queremos permitir que um usuário específico (com laptop da empresa associado ao domínio) se conecte à nossa LAN (principalmente ao servidor de arquivos) de casa.
Alguém pode sugerir por onde começar? Usar o Windows Server como servidor VPN ou configurar algo no sistema pfSense para aceitar conexões de entrada?
Obrigado
Responder1
Eu uso o Bitvise, um sistema cliente e servidor SSH para fazer exatamente isso. Ele permite a Área de Trabalho Remota para o Windows Server, e acho que é um pouco mais integrado e focado na segurança do que outras soluções, como putty, MobaXterm, por exemplo.
Responder2
Posso recomendar a configuração de um servidor Openvpn no Pfsense e usá-lo para conectar-se à rede da empresa externamente. As etapas estão bem documentadas e a configuração funciona muito bem. A maior vantagem é que você não precisa abrir nada da sua rede interna para a externa ou fazer qualquer alteração nela. Certifique-se de que o cliente VPN receba o DNS interno após a conexão. Então ele poderá acessar todos os recursos locais sem nenhum problema.
Aqui está a documentação oficial para "Configurando um servidor de acesso remoto OpenVPN": https://www.netgate.com/docs/pfsense/vpn/openvpn/openvpn-remote-access-server.html