Я достаточно долго управляю веб-сервером нашей компании со своей рабочей станции через Интернет, поэтому легко упустить новые возможности, предлагаемые объединением Win7 и Server08, просто потому, что у меня есть работающая система.
Но всегда приятно, когда что-то работает лучше.
Я читал о крупных достижениях в VPNing, когда клиент Win7 подключается к WinServer08. Я не уверен, все ли улучшения содержатся в продукте под названием «DirectAccess», который ориентирован на интрасеть или нет. Поскольку я не имею дела с интрасетью, я не уверен, где искать возможные улучшения, которыми я могу воспользоваться.
Мой хостер не поддерживает активно 08 (хотя они позволили мне создать образ моего сервера с него), поэтому я не могу рассчитывать на их помощь в изучении возможностей. Вот их ответ на мой первоначальный вопрос с просьбой рассмотреть предварительные условия MS для DirectAccess (http://technet.microsoft.com/en-us/library/dd637808%28WS.10%29.aspx).
Вопрос сводится к тому, какие кроличьи норы мне следует искать для расширенных возможностей подключения, которые позволяют избежать сложности традиционных (на базе MS) конфигураций VPN?
Требования предполагают необходимость двух физических интерфейсов, насколько я могу судить, один из которых будет публичным, а другой — частным или интрасетью, с которой ваш сервер на самом деле не связан, поэтому я не вижу, как эта функция может быть использована. В стандартной внутренней сетевой функции, которую мы вам предлагаем, не будет поддержки IPv6, и вам понадобится несколько систем в этой внутренней сетевой системе, чтобы использовать ее.
Кроме того, всем серверам по умолчанию назначается один IP-адрес, и мы не можем предложить последовательный IP-адрес для публичного сетевого интерфейса, если только вы не используете частную VLAN или если эта система не будет правильно работать с методом выделения вторичного IP-адреса, который мы обычно используем.
Мы также не предлагаем поддержку Active Directory, а конфигурация сети на данный момент не рассчитана на работу с лесом AD.
Большое спасибо
решение1
DirectAccess требует использования IPv6, от начала до конца, поэтому в реальном мире есть много предварительных условий для инфраструктуры. Это не решение на основе интрасети, а предназначено для прямого доступа к ресурсам без VPN из защищенной внутренней сети. Также требуется Windows 2008Р2версия для бэкэнда (с клиентами W7).
решение2
Я бы поддался соблазну настроить SSL VPN, используя что-то вроде OpenVPN. Он «просто работает» и может быть запущен как служба (как клиентская, так и серверная), доступная (например) до входа пользователя в систему.
Вы можете завершить VPN на своем конце либо на одной машине, либо, если хотите, вы можете завершить VPN-подключение на устройстве внутри вашей локальной сети и объединить его в мост, так что устройство Colo будет выглядеть так, как будто оно находится в вашей локальной сети (получение частного IP-адреса от вашего DHCP-сервера, работающий общий доступ к файлам и принтерам Windows и т. д.)
решение3
Использовали ли вы аутентификацию на уровне сети (читай... более сильную) при RDP? Это то, что может быть для вас новым.