У меня около 5 клиентов, которые работают под управлением некоторой версии Microsoft Windows Server, будь то Server 2003, Server 2008, Server 2013.
Обычно я подключаюсь к их сетям / машинам несколькими разными способами в зависимости от того, нахожусь я в том же здании или нет.
Я ищу совет или набор инструкций, которые позволят мне подключиться к каждому из моих клиентских серверов с как можно меньшим количеством дополнительного программного обеспечения (например, используя существующие службы, уже установленные в Windows Server, или настройки / программное обеспечение, уже доступные на их серверах). внутренние маршрутизаторы (например, Linksys, SonicWall или даже Cisco).
И затем, как только я установил это VPN-соединение, я хотел бы иметь возможность подключаться к нему, независимо от того, в какой системе я использую. Если я использую OSX или Windows 7, я бы хотел иметь VPN-подключения для каждого из моих клиентских местоположений, а затем иметь возможность подключаться по RDP к их серверу или любой машине в этой сети.
Я попытался настроить VPN на нескольких их серверах, но не был уверен, что правильно выполняю процесс. Мне нужно перенаправить порты? Мне нужно перенаправить порты на их маршрутизатор? Их сервер? Разве в Windows Server уже нет службы VPN? Как мне настроить его, чтобы разрешить соединения, где бы я ни находился? Что делать, если я еду в поездку и мне нужно подключиться к их машине, поэтому я подключаюсь к своему мобильному телефону и быстро исправляю ситуацию. Как я могу принять соединение независимо от того, какой у него IP-адрес?
Здесь нет никакой магии. VPN - это сложная экосистема с множеством разных поставщиков, множеством различных технологий и множеством различных конфигураций. Не существует «программного обеспечения VPN Master» или подобного, которое позволило бы вам делать то, что вы хотите.
Самая близкая конфигурация, которую я могу придумать, - это настроить постоянные туннели между сайтами от каждого клиентского местоположения обратно в вашу сеть или обратно на один сервер под вашим контролем. Имея это на месте вместе с правильными правилами маршрутизации, вы сможете самостоятельно подключиться к этой единственной точке, а затем направить трафик каждому клиенту.
Однако это будет непросто, и вы должны помнить о следующих моментах:
Если бы я дал совет? Забудьте свой план. Вместо этого постарайтесь перенести своих клиентов на согласованную платформу маршрутизатора / брандмауэра / VPN, чтобы у вас были согласованные средства подключения к их сетям. OpenVPN - хороший вариант, поскольку есть хорошо обслуживаемые клиенты OpenVPN для каждой ОС и мобильной платформы.
Честно говоря, вы здесь о многом просите. EEAA указывает на многие потенциальные проблемы и препятствия, с которыми вы столкнетесь при внедрении чего-либо, исходя из ваших желаний.
Лично я предлагаю использовать что-то вроде GoToAssist, TeamViewer или LogMeIn. У вас уже есть клиент, использующий LogMeIn. Для каждого из них требуется только установка программного обеспечения на клиентские машины и на рабочую станцию / ноутбук. Я не могу говорить с TeamViewer и LogMeIn, но GoToAssist имеет клиент / приложение как для Windows, так и для Mac. ИМО, вы обнаружите, что это самый простой способ удаленного подключения и управления вашими клиентскими системами.
Попытка найти общее решение VPN, подходящее для любого клиентского сценария, звучит как упражнение в разочаровании. Вам нужно будет управлять настройками брандмауэра / маршрутизатора (и, возможно, может потребоваться покупка оборудования), настраивать программное обеспечение / настройки VPN-клиента и т. Д. И т. Д.