我已經透過網路從我的工作站管理我們公司的伺服器農場網路伺服器足夠長的時間了,很容易錯過透過結合 Win7 和 Server08 提供的新功能,僅僅因為我有一個可以工作的系統。
但讓事情變得更好總是好的。
我一直在閱讀有關當 Win7 用戶端連接到 WinServer08 機器時 VPN 的重大進展的內容。我不清楚所有改進是否都包含在名為“DirectAccess”的產品中,該產品是否面向內網。由於我不處理內部網,所以我不確定在哪裡尋找我實際上可以利用的可能的增強功能。
我的主機沒有積極支援 08(儘管他們讓我從中鏡像我的伺服器),所以我不能指望他們幫我探索可能性。這是他們對我最初的問題的答复,要求他們審查 MS 的 DirectAccess 先決條件(http://technet.microsoft.com/en-us/library/dd637808%28WS.10%29.aspx)。
問題歸結為我應該尋找哪些兔子洞來獲得增強的連接功能,以避免傳統(基於 MS)VPN 配置的複雜性?
據我所知,這些要求表明需要兩個實體接口,一個面向公共,另一個面向私有或內部網,這不是您的伺服器真正與之關聯的東西,所以我不知道這個功能是如何實現的可用。我們為您提供的標準內部網路功能不支援 IPv6,並且您需要該內部網路系統上的多個系統才能使用它。
此外,預設情況下,所有伺服器都會指派 1 個單一 IP,且我們無法為面向公眾的網路介面提供連續的 IP 位址,除非您使用專用 VLAN 或該系統能夠與我們通常使用的輔助 IP 分配方法正常運作。
我們也不提供對 Active Directory 的支持,並且目前網路配置未設計用於操作 AD 林。
非常感謝
答案1
DirectAccess 需要從端到端使用 IPv6,因此現實世界中存在許多基礎架構先決條件。它不是基於內部網路的解決方案,而是用於從受保護的內部網路透過無 VPN 直接存取資源。它還需要 Windows 2008R2版本到後端(使用 W7 客戶端)。
答案2
我很想使用 OpenVPN 之類的東西來設定 SSL VPN。它“正常工作”,可以作為服務運行(客戶端和伺服器端),例如在用戶登入之前可用。
您可以在單一電腦上終止您一端的 VPN,或者如果您願意,您可以終止 LAN 內某個盒子上的 VPN 連接並橋接它,以便託管盒看起來就像在您的 LAN 上一樣(獲取來自DHCP 伺服器的私有IP、Windows 檔案和列印共享工作等)
答案3
您在 RDP 時是否使用網路層級驗證(讀取...更強)?這對您來說可能是新鮮事。