我们有一个Windows 2008的Active Directory设置,使我们在多台机器上使用相同的密码等。
现在,我们有一台服务器(Win 2008 R2)位于异地,因此也在我们的防火墙之外,我们希望将机器连接到域。
我在想,某种VPN连接会允许我们将外部服务器join到我们的域中。
你会推荐哪种types的VPN(PPTP,IPSec,..)(单服务器)?
或者还有另一种更有意义的可能性吗?
如果您不能在您的局域网和远程站点之间build立直接连接,那么VPN是您的最佳select。 你可以基本上用两种方法来设置它:
在第一种情况下,您的服务器将使用其RRAS服务build立VPN; 它将是唯一能够与您的networking交谈的计算机。 您推荐使用RRAS而不是标准的用户空间VPN连接,否则将需要用户login并激活连接才能工作; RRAS将自动处理。
在第二种情况下,您将在远程站点有一个路由器/防火墙build立到您的networking的VPN连接; 这将使许多计算机立即与之通话,而且通常是首选,因为它比单一系统更可靠,更易于pipe理和更安全。
在这两种情况下,您都需要在主networking中使用VPN服务器。 这可以是路由器,防火墙,运行RRAS或ISA / TMG的Windows服务器……几乎任何你想要的; 如果它支持VPN连接,它也可能是您当前的防火墙。
L2TP / IPSec VPN通常比PPTP更安全可靠。
另一个VPN连接选项是OpenVPN。 这可以configuration为使用证书(包括自签名,所以它不会花费任何东西),它可以自动化(即不需要特定的用户login)。 OpenVPN可以使用各种不同的协议(非常灵活),并且可以容纳永久连接以及用户连接。