我最近购买了一台云服务器用于备份。该服务器配置了公网IP地址,安装了Windows Server 2016。
另一方面,我在防火墙和局域网后面有一个 Windows Server 2008。
我的目的是在远程服务器(云服务器)上创建一个映射驱动器并通过组策略(从 Windows Server 2008)部署它,以便用户可以将他们的文件备份到他们自己的云目录中。
我已经在云服务器上安装并成功配置了路由和远程访问角色,我测试了从 LAN 上的一台机器上的拨号连接连接到它。这工作正常。现在我需要使用 Windows Server 2008 上的 LAN 组策略映射此文件夹,这样驱动器就可以显示,而无需他们在登录前连接到拨号连接。这可能吗?
提前感谢您的帮助。
答案1
不要为此使用 RRAS VPN:它仍然是过时的PPTP VPN 存在各种漏洞。
方法 A:对于用于内部用途的云服务器,我会选择服务器根本没有外部网络的解决方案。例如,MicrosoftAzure 具有虚拟网络您的服务器只能通过站点到站点的 VPN 连接。
方法 B:现在您可能已经与不一定具有这种可能性的云提供商签订了合同,您可以在云中的 Windows Server 2016 上安装 OpenVPN 服务器,并使用防火墙/路由器作为 OpenVPN 客户端,使您的整个网络能够立即连接到服务器 - 就像在您的本地网络上一样。
使用上述任一方法设置 VPN 后,您可以使用组策略映射网络驱动器,方式与对本地服务器的映射方式完全相同。