背景故事:
我在一家公司的 IT 部门工作,这家公司大约十年前刚成立时,就获得了仓库的空间作为办公场所。从那时起,我公司的老板就一直为仓库的老板提供“好处”。
问题
仓库有一个老旧、设计不佳的 Microsoft Access 2003 应用程序,该应用程序已在我公司的服务器上托管很长时间。他们通过 RDP 连接到它。
我们正在升级我们的服务器(和软件),并希望它们完全脱离我们的网络,因为支持它们缺乏技术知识、它们的 Windows Vista 计算机陈旧,以及网络打印不断中断的事实给我们带来了巨大的痛苦。
我正在研究一个解决方案,将他们的 Access 数据库移到他们家。其中一个需求是仓库所有者可以从她家(外面)连接到它。
我们的所有者仍然不想放弃它们,所以我们的解决方案如下:为仓库提供一台新的台式计算机,用于托管 Microsoft Access 数据库。取出他们的家用级路由器,并安装 Cisco ASA 5505(免费延长租借)。使用文件共享(因此其他每台计算机也需要 Access 2003),以便每个人都可以使用它。
不过,我仍在尝试找出允许外部用户连接到 Access 资源的最佳方法。
我已经构建了本地接口,并配备了可用的 DHCP 并指向 OpenDNS 的 DNS 服务器。我还没有他们的公共 IP 地址(尽管我知道它是静态的),所以我还将构建公共 int。
我已经建立了访问列表以允许来自仓库所有者家(静态 IP)的流量以及来自我公司的流量,因为我们将继续为他们提供支持。
我对思科不太熟悉,但一直在学习(考虑很快参加 CCNA 考试),并且已经试用了我们最终将部署到他们所在地的 ASA。我的理解是 ASA 可以支持 VPN,对吗?
为了让外部用户能够连接到内部,在 ASA 中内置 VPN 功能是否最有意义?我是否应该考虑一些注意事项?
或者您能想到更好的解决办法吗?
答案1
如果您想避免使用 VPN 或 RDP,您可以隔离他们的网络(如果尚未这样做,为了安全起见),然后使用类似登录。如果只针对一个人,那么我需要一个简单且易于支持的解决方案。您可以让他们登录网站,并安全地连接到托管 PC。无需额外的硬件。
答案2
另一个解决方案是通过远程桌面 RemoteApp 发布访问应用程序。这需要终端服务器(Windows 服务器,标准版就可以)和许可证匹配。
然而最终的结果是:
- 没有 VPN
- 简单端口转发
- 桌面上的单个图标
- 需要支持的东西少得多
- 几乎可以在任何网络上正常运行