我有一个只能在内部使用的Lync 2013 Enterprise FE池。
是否需要边缘服务器来扩展对VPN用户的访问(无分割隧道,当然是双重encryption),还是带端口翻译的反向代理就足够了?
你的意思是代理或反向代理? 没关系…
通过VPN访问Lync不需要边缘服务器和(反向)代理服务器。 这些只需要从外部LAN(外部用户和联盟)访问Lync。 VPN用户几乎都在你的局域网中。
如果您的局域网和您的VPN子网之间有防火墙,只要确保打开端口,但不需要任何端口转换。
我不认为你甚至需要一个边缘服务器。
您可能需要手动指定服务器名称,如果您使用内部CA,则用户需要信任您的CA.
双重encryption并不美观,但它应该工作。