上个月,我曾就标题中描述的情况发布了两个问题。虽然它们最终被标记为“太宽泛”,被关闭并删除,但初步评论对于解决这个相当复杂的问题非常有帮助。(事实上,所有有希望的搜索结果也是如此)。为了后代,我想再次发布我的问题(希望使用更多规范语言,以免违反社区的具体标准)以及我找到的两个解决方案。
情况:两个不同城市的用户使用 Windows 10 Pro 笔记本电脑,使用标准的住宅高速互联网/路由器设置,需要轻松访问当前安装在其中一台计算机上的会计数据库应用程序。
限制条件:解决方案不能要求任何新硬件或购买任何新软件;此外,因为我将管理所建立的任何系统,所以它需要足够简单,以便由那些在网络方面背景仅限于仔细阅读有关该主题的“傻瓜一体化指南”的人来维护。
问题:如果笔记本电脑位于同一个本地网络上,只需将运行会计应用程序的笔记本电脑上的共享驱动器映射到另一台笔记本电脑上,即可同时访问(理想情况)会计系统,该系统本身支持多个用户,建立 VPN(模拟此类 LAN 连接),然后照常映射驱动器,这似乎是一个不错的尝试。由于财务数据将被传输,因此安全性是主要考虑因素:在我尝试测试任何东西之前(这将涉及转发其中一个路由器上的端口,因此存在明显的安全风险),我需要提前了解哪些有关选择、安装和测试 VPN 软件的信息,以防止在边学边做时出现不必要的暴露?
编辑。
另一个问题:假设我已经建立了 VPN 连接并映射了驱动器,但如果同时访问,会计应用程序的运行速度会太慢;由于该应用程序只是一个数据库,并且设计用于安装在服务器上,我怀疑问题在于它安装在几年前的 Windows 10 Pro 笔记本电脑上。我对那台机器上的硬件或操作系统无能为力,所以我需要一种“更快”的方式来安全连接。虽然最初是为网络管理任务而设计的,但 RDP 似乎是一种可行的解决方案,因为它与操作系统原生兼容,并且具有防止同时访问系统的机制。因此,我问了与上述类似的问题,但关于 RDP 而不是 VPN:我需要知道什么才能安全地开始测试?
答案1
回复:#1。原生 Windows 10 Pro VPN 服务器应用程序被认为对于共享财务数据的计算机连接不安全。OpenVPN 被认为是安全的(也是此问题的标准解决方案!),当然是“开放”使用的。此外,最新版本附带 Windows 安装程序和 Windows GUI 界面,如果设置它的人熟悉使用命令行和批处理文件,那么它将成为基本 Windows 用户的可行解决方案。
openVPN 使用特定端口在机器之间建立加密连接;在主机路由器上打开此端口并不十分不安全。openVPN 允许简单的点对点静态密钥连接,并且设置起来相对简单。在这种情况下,这就是所需的全部。在测试期间,您可以使用每个笔记本电脑用户的 ISP 颁发的动态 IP。但是,为了让普通用户能够稳定使用,必须使用 no-ip 之类的免费服务。请注意,在主机路由器后面测试 VPN 甚至只是 no-ip 都会产生奇怪的结果!
回复:#2。RDP 本身在互联网上使用是不安全的:在主机路由器上转发 RDP 端口极其危险。但是,由于您已经有 VPN 连接,因此没有必要这样做:连接到 VPN 时,假设用户可以协调对主机笔记本电脑的使用,请使用 RDP 从客户端到服务器。由于使用 RDP 对硬件/操作系统的访问是独一无二的,因此速度应该要快得多。
但请注意,在这种情况下,应在主机笔记本电脑上为客户端用户创建一个单独的用户帐户。尽可能严格地调整权限,以便客户端用户不会损坏主机。事实上,即使您只是像情况 #1 中那样通过 VPN 映射驱动器,您也应该考虑在主机笔记本电脑上为客户端用户创建一个单独的用户帐户,因为他们在尝试探索映射驱动器时将能够输入这些凭据(同样,您可以限制该用户的权限,因此如果他们尝试在主机笔记本电脑的其他地方探索,他们将只能看到根据他们的登录信息允许的内容)。