我正在尝试找出将外部服务器纳入本地域的最佳方法。
外部服务器直接连接到互联网,没有硬件防火墙,内部服务器位于硬件文件墙后面(当然还有 nat)
我知道这不是微软支持的方案,但应该是可能的,问题是什么是最好的
目前我能想到的 3 种可能的方法:
- 在外部服务器上手动设置 Windows 防火墙,以便广告通信只能与内部服务器的公共 IP 进行,通过 hosts 文件手动设置域的 DNS
- 创建从外部服务器到内部防火墙的拨入 vpn 连接,并在系统启动时通过任务调度程序启动它(并且可能每隔 2 小时左右断开/连接一次,以确保安全,在某些问题上会重新连接)
- 在外部服务器上设置 RAS 并让内部防火墙连接到外部服务器(如果可能的话,不知道但应该?)
- 也许服务器上有一个附加软件,即使没有用户登录也能自动将 vpn 连接到内部防火墙
还有其他想法吗?或者您认为最可靠、最安全的方法是什么?
答案1
VPN 连接(只需拨号),正确设置 DNS,加入域。一般情况下,这是受支持的方案。
另外,我建议使用分割隧道并设置一个任务,定期检查 VPN 是否仍然存在(并在需要时重新连接)。确保您的外部机器能够解析您的 VPN 端点。