我有大约 5 个客户端,他们都在运行 Microsoft Windows Server 的某个版本,无论是 Server 2003、Server 2008 还是 Server 2013。
我通常会通过几种不同的方式连接到他们的网络/机器,具体取决于我是否在同一栋大楼里。
- 当我在楼内时,我可以简单地连接到 WiFi 并使用 Microsoft 远程桌面启动远程会话并输入 IP。
- 当我不在楼里时,其中一个客户端有一个 LogMeIn 帐户,我可以连接到该帐户,然后最终进入服务器。
我正在寻找建议或一组说明,以便我能够使用尽可能少的额外软件连接到每个客户端服务器(即使用 Windows Server 中已安装的现有服务或他们内部路由器上已有的设置/软件,简单的 Linksys、SonicWall 甚至 Cisco)。
然后,一旦我设置了此 VPN 连接,我希望能够连接到它,而不管我使用的是哪个系统。如果我使用的是 OSX 或 Windows 7,我希望每个客户端位置都有 VPN 连接,然后能够通过 RDP 连接到他们的服务器或该网络上的任何机器。
我尝试在他们的几台服务器上设置 VPN,但我不确定我是否正确完成了整个过程。我需要转发端口吗?我需要将端口转发到他们的路由器吗?他们的服务器?Windows Server 上不是已经有 VPN 服务了吗?我该如何配置它以允许从任何地方进行连接?如果我在路上旅行,需要远程访问他们的机器,那么我可以用手机进行网络共享并快速修复。如何让连接被接受,而不管连接的 IP 是什么?
答案1
这里没有什么魔法。VPN 是一个复杂的生态系统,有许多不同的供应商、许多不同的技术和许多不同的配置。没有“VPN 主控软件”之类的东西可以让你做你想做的事。
我能想到的最接近的配置是配置从每个客户端位置到您的网络或到您控制的单个服务器的持久站点到站点隧道。有了这些配置以及适当的路由规则,您就可以自己通过 VPN 连接到该单点,然后将流量路由到每个客户端。
但这并不是一件简单的事情,您应该牢记以下几点:
- 如果您的任何客户端有重叠的子网,则上述方案将不起作用。您需要重新编号他们的网络。
- 为了实现上述功能,你可能需要在每个 VPN 关联的两端都支持 IPSec 的硬件或软件
- 您需要确保一个客户端网络上的客户端不能将流量路由到其他客户端的网络
- 很好地保护你的“堡垒”主机,因为该服务器或网络拥有你每个客户端网络的密钥
如果让我给你一个建议,那就是忘掉你的计划。相反,努力将你的客户端迁移到一致的路由器/防火墙/VPN 平台,这样你就有了一种一致的方式连接到他们的网络。OpenVPN 是一个不错的选择,因为每个操作系统和移动平台都有维护良好的 OpenVPN 客户端。
答案2
说实话,你在这里问的太多了。EEAA 指出了你在根据自己的愿望实施某件事时会遇到的许多潜在问题和障碍。
就我个人而言,我的建议是使用 GoToAssist、TeamViewer 或 LogMeIn 之类的东西。您已经有一个使用 LogMeIn 的客户端。这些都只需要您在客户端机器和工作站/笔记本电脑上安装软件。我不能谈论 TeamViewer 和 LogMeIn,但 GoToAssist 有 Windows 和 Mac 客户端/应用程序。在我看来,您会发现这是远程连接和管理客户端系统的最简单方法。
尝试找到适合每个客户端场景的通用 VPN 解决方案听起来很令人沮丧。您需要管理防火墙/路由器设置(并且很可能需要购买硬件)、配置 VPN 客户端软件/设置等。