我们有一个 Windows 网络,其中有一台 Windows Server 2012 服务器,该服务器既可用作域服务器,又可用作文件服务器,受 pfSense 防火墙保护。
我们希望允许特定用户(使用加入域的公司笔记本电脑)从家里连接到我们的 LAN(主要是文件服务器)。
有人能建议从哪里开始吗?是使用 Windows Server 作为 VPN 服务器还是在 pfSense 系统上设置一些东西来接受传入连接?
谢谢
答案1
我使用 Bitvise(一种 SSH 客户端和服务器系统)来实现这一点。它允许远程桌面访问 Windows Server,我发现它比其他解决方案(例如 putty、MobaXterm)更集成、更注重安全性。
答案2
我建议在 Pfsense 中设置 Openvpn 服务器,并使用它从外部连接到公司网络。步骤记录得很好,设置也很好。主要优点是,您不需要从内部网络向外部开放任何东西,也不需要在那里做任何更改。确保 VPN 客户端在连接后被分配了内部 DNS。然后它就可以毫无问题地访问所有本地资源。
以下是“配置 OpenVPN 远程访问服务器”的官方文档: https://www.netgate.com/docs/pfsense/vpn/openvpn/openvpn-remote-access-server.html