Насколько безопасно / жизнеспособно подключить Windows Server 2012 к маршрутизатору удаленного сайта через VPN?
У нас есть существующий «головной офис», в котором есть аппаратный маршрутизатор с поддержкой VPN и SBS 2011 Essentials DC. Мы только что приобрели дополнительный офис, в котором есть подключение к Интернету, но BT BusinessHub не имеет встроенных возможностей VPN-клиента или сервера.
Теперь у меня есть два варианта ...
Поскольку Windows Server 2012 в новом офисе является контроллером домена, и все клиенты указывают на него для DNS (с вторичным DNS, указывающим на IP-адрес головного офиса, а серверы пересылки настроены для Интернет-запросов), то (правильно ли я говорю?), Что он должен иметь возможность предоставить разрешение в головной офис, чтобы клиенты могли получить доступ к ресурсам головного офиса?
Очевидно, я знаю, что если DC выйдет из строя, то VPN не будет работать (но то же самое происходит, если блок VPN выйдет из строя) ... Я также не уверен, есть ли какие-либо вещи безопасности, с которыми мне нужно быть осторожным, если я это сделаю этот?
Это сработает?
Спасибо!!
Обязательно купите маршрутизатор с поддержкой VPN. Однако имейте в виду, что не все устройства S2S VPN хорошо работают вместе. Я бы обязательно изучил совместимость двух конечных точек или купил бы два устройства одного и того же бренда вместе, чтобы обеспечить надлежащую функциональность.
Кроме того, вероятно, можно сделать то, что вы изначально просили, установив Hyper-V на оборудование удаленного офиса. Затем установите DC 2012 как одну виртуальную машину и настройте другую виртуальную машину с 2012 (R2?) И ролью RRAS и настройте их соответствующим образом.