我有一个可运行、仅供内部使用的 Lync 2013 Enterprise FE 池。
是否需要 Edge 服务器来扩展对 VPN 用户的访问权限(当然没有分割隧道,并且具有双重加密),或者带有端口转换的反向代理是否足够?
答案1
您是指代理还是反向代理?没关系...
通过 VPN 访问 Lync 不需要 Edge 服务器或(反向)代理。只有从 LAN 外部(外部用户和联盟)访问 Lync 时才需要这些。VPN 用户几乎在您的局域网中。
如果您的 LAN 和 VPN 子网之间有防火墙,只需确保打开端口,但这不需要任何端口转换。
答案2
我认为您甚至不需要边缘服务器。
您可能需要手动指定服务器名称,并且如果您使用内部 CA,则用户需要信任您的 CA。
双重加密虽然不太好,但应该可以工作。