У нас есть сеть Windows с одним сервером Windows Server 2012, который работает как сервер домена и файловый сервер, защищенный брандмауэром pfSense.
Мы хотим разрешить определенному пользователю (с корпоративным ноутбуком, присоединенным к домену) подключаться к нашей локальной сети (в основном к файловому серверу) из дома.
Может кто подскажет с чего начать? Использовать Windows Server как VPN Server или настроить что-то в системе pfSense для приема входящих подключений?
Спасибо
решение1
Я использую Bitvise, SSH Client and Server System, чтобы сделать именно это. Он позволяет использовать удаленный рабочий стол для Windows Server, и я нахожу его немного более интегрированным и ориентированным на безопасность, чем другие решения, например, putty, MobaXterm.
решение2
Я могу порекомендовать настроить Openvpn Server в Pfsense и использовать его для подключения к сети компании извне. Шаги хорошо документированы, и настройка работает довольно хорошо. Главное преимущество в том, что вам не нужно открывать что-либо из вашей внутренней сети для внешней или вносить какие-либо изменения. Убедитесь, что VPN-клиенту назначен внутренний DNS после подключения. Тогда он сможет получить доступ ко всем локальным ресурсам без каких-либо проблем.
Вот официальная документация по «Настройке сервера удаленного доступа OpenVPN»: https://www.netgate.com/docs/pfsense/vpn/openvpn/openvpn-remote-access-server.html