我们有一个小型会计办公室(5-7 名员工),其中每位员工都有一台 Win10 PC,该 PC 通过 LAN 连接到本地 Windows Server 16 系统。该服务器处理 Active Directory、DNS(用于 AD 上的计算机)和 SMB。各种应用程序在 PC 上本地运行,所有数据都存储在服务器上。由于 COVID-19,我们都在家工作,通过使用各种远程桌面系统从家里访问我们的办公机器。由于各种原因,这在目前被证明不是最理想的。
我希望每位员工都能将办公室 PC 带回家,然后使用 VPN(或类似方法)连接到服务器。我设想的是通过 VPN 建立某种隧道,这样服务器和 PC 就会“认为”它们仍在一个 LAN 上,每个用户的应用程序仍在其 PC 上本地运行,而数据仍存储在服务器上。
这可能吗?如果可以,需要做什么才能实现?我一直在谷歌搜索这个,但似乎缺少正确的关键字,因为我没有找到与该主题相关的任何内容 - 我发现的大多数内容都与使用 VPN 打开到服务器的远程桌面连接有关,就像 Windows 终端服务器一样,这不是我想要的。
我理解这可能需要支持 VPN 的路由器。我相信我们办公室目前使用的路由器 (SonicWall) 就支持 VPN,或者我们可以对其进行升级,但我更希望每位员工不必在家中设置不同的路由器,因为并非所有员工都精通技术。
如有任何建议我将非常感激。
答案1
你想要的东西是完全可以实现的,而且很可能就在你能力范围之内。这是我的经验之谈。
您的 Sonic Wall 很可能通过 Net Extender Client 提供 VPN。您可以设置它来访问您的服务器。
客户端应用程序需要安装在个人电脑上,是的,他们需要将电脑带回家。希望有些人已经是笔记本电脑了。
聊天数据库应用程序无法通过 VPN 顺利运行,因为它们(可能)不是用于远程访问的客户端服务器。Quick Books 就是一个例子。
如果您有许多这样的应用程序,您将需要一个终端服务器(您可能没有)。
我所列出的这些虽然可行,但是超出了非技术专业人员的设置范围。
我建议您将上述内容提交给当地的技术顾问,他们可以为您进行设置。
答案2
设置 VPN 服务器并不是什么大问题,您不需要在连接的两端使用专门的硬件(例如,Windows 本身支持使用 L2TP over IPsec)。如果您当前的硬件(路由器/防火墙设备)支持建立 VPN 连接,那就更好了。
我主要关心的是如何通过互联网连接(办公室和员工家中)汇集局域网上客户端和服务器之间的所有流量。我第二个关心的问题是路由器/防火墙/服务器的性能能否处理所有流量资源(加密/解密、入侵检测等都占用 CPU 和 RAM)。
我建议您首先了解您的要求,然后检查这是否适用于您当前的互联网连接和您在办公室使用的硬件,同时考虑员工使用的互联网连接。
这一切都与 John 提出的两个观点相吻合:某些客户端-服务器应用程序可能需要 LAN 连接,并且无法通过互联网工作(除非您有光纤等)。请专业人士来帮助您进行规划和/或设置。我赞同这两点。