后面的故事:
我在IT部门工作的时候是一家从十年前刚开始创业的公司开始就有了仓库, 从那以后,我公司的老板就给仓库的老板提供了“好处”。
问题
仓库有一个旧的,devise不佳的Microsoft Access 2003应用程序,这个应用程序已经在我公司的服务器上托pipe了很长时间了。 他们通过RDP连接到它。
我们正在升级我们的服务器(和软件),并且希望它们完全脱离我们的networking,这是因为它们支持他们缺乏科技知识,他们的旧Windows Vista计算机,以及networking打印不断为他们打破。
我正在努力解决scheme,为他们移动他们的Access数据库。 其中一个需求是仓库主人可以从她的房子(外面)连接到它。
我们的业主仍然不想放弃他们,所以这里是我们的解决scheme:提供一个新的桌面计算机将托pipeMicrosoft Access数据库的仓库。 拿出他们的家庭级路由器,然后放入Cisco ASA 5505(免费延期贷款)。 使用文件共享(所以其他每台计算机也将需要Access 2003),以便每个人都可以得到它。
但是,我仍然试图找出允许用户从外部连接到Access资源的最佳方法。
我已经build立了本地接口,完成工作DHCP并指向OpenDNS的DNS服务器。 我没有他们的公共IP地址(虽然我知道它的静态),所以我也会build立公共int。
我已经build立了访问列表,允许来自仓库所有者的家(在静态IP)的stream量,以及来自我公司的stream量,因为我们将继续支持他们。
我对思科并不是很熟悉,但是一直在研究(想着很快就拿到CCNA),并且玩了ASA,我们最终会部署到他们的位置。 我的理解是,ASA可以支持VPN,这是正确的吗?
为了让外部用户连接到内部,在ASA中构buildVPNfunction是否最有意义? 有什么需要注意的吗?
或者你能想出更好的解决scheme吗?
如果你正在寻求避免VPN或RDP,你可以隔离他们的networking(如果不这样做,为了安全),然后使用类似LogMeIn 。 如果只有一个人,一个简单的解决scheme,很容易支持是我会在之后。 您将能够让他们login到该网站,并安全地连接到主机PC。 没有额外的硬件需要。
另一个解决scheme是通过远程桌面RemoteApp发布访问应用程序。 这需要terminal服务器(Windows服务器,标准版将做)和许可证匹配。
但最终的结果是: