鉴于:
- 一家多地点公司。每个办公室都有本地路由器,这些路由器连接到数据中心的中央 VPN 路由器。
到目前为止一切都很好。我们现在需要将一台计算机移到全球各地的托管中心,以便它更靠近我们工作的某些供应商计算机。它将运行有限的逻辑,但延迟很重要,而我们目前的延迟太大了。
这台计算机将位于数据中心,除了管理目的外不需要传入连接,但它需要传出连接。遗憾的是,我没有机会在那里放置我的 VPN 路由器之一 - 否则我不会遇到任何问题。不建议使用 RRAS(我们在那里遇到了各种问题)。我可以处理它。计算机必须通过 VPN 集成到公司结构中并加入域并完全“跟踪”(控制性能)。
最好的建议是什么?到目前为止,我最好的选择似乎是通过 RRAS 登录并处理那里出现的任何问题,然后使用本地防火墙将进入此计算机的连接限制在所需的范围内(这会导致紧急 RDP 连接限额)。有人有更好的主意吗?
答案1
检查 DirectAccess 技术: http://www.microsoft.com/en-us/server-cloud/windows-server/directaccess.aspx
答案2
我会将其设置为使用 OpenVPN 重新连接到您的 Mikrotik。您可以将其设置为启动服务。
我对网络外的托管机器做了类似的事情。根据我的经验,这比使用 RRAS 要好得多。