我們有一個 Windows 網絡,其中包含一台 Windows Server 2012 伺服器,該伺服器充當網域伺服器以及檔案伺服器,並受 pfSense 防火牆保護。
我們希望允許特定使用者(將公司擁有的筆記型電腦加入網域)從家中連接到我們的 LAN(主要是檔案伺服器)。
誰能建議從哪裡開始?要么使用 Windows Server 作為 VPN 伺服器,要么在 pfSense 系統上設定一些東西來接受傳入連線?
謝謝
答案1
我使用 Bitvise(一個 SSH 客戶端和伺服器系統)來做到這一點。它允許遠端桌面到 Windows Server,我發現它比其他解決方案(例如 putty、MobaXterm)更整合且更注重安全性。
答案2
我可以建議在 Pfsense 中設定 Openvpn 伺服器並使用它從外部連接到公司網路。這些步驟都有詳細記錄,並且設定效果很好。主要優點是,您不需要從內部網路向外部開放任何內容,也不需要在那裡進行任何更改。確保 VPN 用戶端在連線後獲得內部 DNS 分配。然後就可以毫無問題地存取本地所有資源了。
以下是「配置 OpenVPN 遠端存取伺服器」的官方文件: https://www.netgate.com/docs/pfsense/vpn/openvpn/openvpn-remote-access-server.html