我已经通过互联网从我的工作站管理我们公司的服务器集群网络服务器很长时间了,因此很容易仅仅因为我有一个可以运行的系统而错过 Win7 和 Server08 相结合所提供的新功能。
但让事情更好地运转总是令人高兴的。
我一直在阅读有关当 Win7 客户端连接到 WinServer08 框时 VPN 的重大进展。我不清楚所有改进是否都包含在名为“DirectAccess”的产品中,该产品是否面向内部网络。由于我没有处理内部网络,我不确定在哪里可以找到我真正可以利用的增强功能。
我的主机并不积极支持 08(尽管他们让我从中镜像我的服务器),所以我不能指望他们帮助我探索可能的方法。以下是他们对我最初问题的答复,我最初问他们要审查 MS 对 DirectAccess 的先决条件(http://technet.microsoft.com/en-us/library/dd637808%28WS.10%29.aspx)。
问题归结为我应该寻找哪些兔子洞来获得增强的连接功能,以避免传统(基于 MS)VPN 配置的复杂性?
据我所知,这些要求表明需要两个物理接口,一个面向公共,另一个面向私有或内部网络,而这与您的服务器实际上没有关联,因此我看不出此功能有什么用处。我们为您提供的标准内部网络功能不支持 IPv6,您需要在该内部网络系统上安装多个系统才能使用它。
此外,所有服务器默认都分配有 1 个 IP,并且我们无法为面向公众的网络接口提供连续的 IP 地址,除非您使用私有 VLAN 或者该系统能够正常与我们通常使用的辅助 IP 分配方法配合使用。
我们也不提供对 Active Directory 的支持,并且目前的网络配置还不是为操作 AD 林而设计的。
非常感谢
答案1
DirectAccess 需要使用 IPv6,从端到端,因此在现实世界中有很多基础设施先决条件。它不是基于内部网的解决方案,而是用于从受保护的内部网络无 VPN 直接访问资源。它还需要 Windows 2008R2版本到后端(使用 W7 客户端)。
答案2
我很想使用 OpenVPN 之类的东西来设置 SSL VPN。它“可以正常工作”,并且可以作为服务运行(客户端和服务器端),例如在用户登录前可用。
您可以在一台机器上终止您这边的 VPN,或者如果您愿意,您可以在您的 LAN 内部的一个盒子上终止 VPN 连接并进行桥接,这样 colo 盒子看起来就像在您的 LAN 上一样(从您的 DHCP 服务器获取私有 IP,Windows 文件和打印共享工作等)
答案3
您在使用 RDP 时是否使用了网络级身份验证(即更强大的身份验证)?这对您来说可能是一件新鲜事。