我在一家只有两个人的小型软件公司工作。另一名员工实际上远在半个地球之外。我想设置我们的单个 Windows 服务器来提供运行域所需的所有服务。以下是我们迄今为止的配置:
- 戴尔 PowerEdge 2900
- Windows Server 2003 R2 企业版 SP2
- Active Directory(域控制器)
- DNS 服务器
- 互联网信息服务
我的挑战是设置一个允许远程工作人员登录域的 VPN。最简单/最好的方法是什么?
答案1
购买一个支持 vpn 的简单硬件防火墙。从长远来看,你会更开心。你甚至可以使用便宜的 linksys 路由器和启用了 openvpn 的 DD-WRT 来完成这项工作。
答案2
获取 Small Business Server 并使用向导。
答案3
一种可行的(而且不是很昂贵的)VPN 解决方案可能是购买支持 VPN 的 LANCOM 路由器。它们提供了一种在路由器和移动客户端之间或两个路由器之间设置 IPSec VPN 的简单方法。
我已经这样做了,除了配置 VPN 时遇到一些小困难(您需要设置防火墙规则,但这些规则实际上并不是防火墙规则,只是一种表达哪个网络通过 VPN 连接到哪个网络的方式。关于这一步的文档有点稀疏)之外,它运行起来非常好。
答案4
对于软件开发来说,你真的需要 VPN 吗?提示:我认为不需要:
- 使用网络邮件收发电子邮件(如果您运行 Exchange)
- 使用 SubVersion 进行代码版本控制
- 使用 SharePoint(Windows Server 免费)共享文档、日历、客户联系人等
- 使用基于网络的错误跟踪系统
说真的,对于这种配置我真的不会使用 VPN。
如果您确实需要使用它,Windows 上的 RRAS(路由和远程访问)很容易设置,但管理起来很麻烦。但是,您可以通过 VPN 登录域(如果远程计算机已经加入)。再次强调,我真的不推荐这种方法。