Я работаю в стартапе, который занимается аэрокосмической инженерией, и у инженеров есть два связанных, но разных вопроса о нашей сети, которые я не знаю, как их удовлетворить.
Удаленный доступ к рабочей станции. Некоторые инженеры используют настольные компьютеры для выполнения своей работы, и им нужен способ удаленного доступа к ним для выполнения проектных работ и моделирования из дома, в то время как все фактические вычисления выполняются на работе. Как мне это реализовать? Есть ли приложение или услуга, поддерживающая "plug and play" для такого рода вещей?
Система VPN. Другие инженеры используют мобильные рабочие станции, которые они берут на себя. У нас есть сервер лицензий для наших лицензий на программное обеспечение САПР и моделирования, настроенный в нашей локальной сети, но если инженеры с мобильными рабочими станциями находятся вне офиса, они в настоящее время не могут получить доступ к серверу лицензий и поэтому не могут использовать наши программные пакеты. Я предполагаю, что VPN - это способ решить эту проблему, поскольку они смогут войти в нашу локальную сеть и проверить связь с сервером лицензий, чтобы использовать наше программное обеспечение из любого места, где есть подключение к Интернету. Как мне настроить VPN для этого? Мне нужно специальное оборудование или это можно сделать с помощью программного обеспечения?
Для дополнительной информации, я не сетевой инженер. Я стал ИТ-специалистом своего стартапа по умолчанию, потому что я могу во всем разбираться, но у меня нет формального опыта или подготовки в ИТ или сетях. До сих пор я настроил сеть своей компании, которая включает четыре подключения DSL WAN (не спрашивайте ...), маршрутизатор с балансировкой нагрузки, чтобы связать их вместе, 24-портовый управляемый коммутатор PoE, 3 телефона VOIP и около десяток рабочих станций.
Оборудование:
4 - DSL-модемы CenturyLink Zyxel C1100Z
1 - TP-Link TL-R470T + маршрутизатор балансировки нагрузки, который также обрабатывает наш DHCP для нашей LAN
1 - 24-портовый коммутатор Netgear JGS524PE-100NAS.
Коммутатор подключен ко всему остальному, включая наши конечные точки, беспроводной маршрутизатор Linksys WRT3200, настроенный как WAP, и MiniX Neo под управлением Windows 10 Pro, выступающего в качестве нашего сервера лицензий.
Вам также понадобится VPN для пункта 1, так как для удаленного доступа (RDP / VNC) вам в любом случае необходимо получить доступ к внутренней сети.
Вам нужно изучить документацию к вашему маршрутизатору и узнать, поддерживает ли он какие-либо функции VPN-сервера. Если это так, то вы настраиваете VPN там и устанавливаете соответствующее программное обеспечение на рабочие станции, которые в нем нуждаются.
Если у него нет поддержки VPN, тогда у вас должен быть компьютер, на котором работает, например, сервер OpenVPN, и вы переносите прямые соединения с маршрутизатора на сервер OpenVPN.
Затем вам также необходимо убедиться, что у вас установлен статический IP-адрес или динамическое DNS-решение, чтобы у вас была статическая конечная точка, к которой подключаются ваши VPN-клиенты.
Функции удаленного рабочего стола встроены в MacOS и Windows, вам просто нужно поискать, как их включить. Более сложная часть - это VPN.
Еще одно замечание в целом. Вы или компания должны быть осведомлены о том моменте, когда системы должны быть настроены в соответствии с передовыми методами эксплуатации, а не «выяснять, как что-то делать». В какой-то момент этого метода просто недостаточно, и он может создать значительные риски для работы.
TP-Link Loadblancer дешев и выполняет свою работу хорошо, но я бы не рекомендовал его как хорошее решение для обоих ваших требований.
Во-первых, вы должны учитывать, что каждый WAN-порт (к которому подключены DSL-модемы) имеет свой собственный публичный IP-адрес. Поэтому вам нужно выбрать один из них, чтобы стать публичным IP вашего VPN-сервера.
В лучшем случае это статический IP. Если это динамический, вам следует попросить статический. Если это невозможно, вы можете обойти это с помощью dynIP-Service (я бы не рекомендовал это, потому что это делает все решение ненужным и сложным).
Фактически, ваши два требования в основном одинаковы: внешнее устройство должно «подключаться» к вашему VPN-серверу, который доступен по общедоступному (статическому) IP-адресу одной из ваших DSL-линий. TP-Link TL-R470T + имеет соответствующий раздел Advanced> NAT, где вы должны настроить и разрешить перенаправление входящих VPN-соединений на внутренний VPN-сервер.
Этот VPN-сервер - это устройство, которое вам нужно внутри вашей локальной сети. Есть коммерческие решения, такие как TPLink Savestream. https://www.tp-link.com/us/products/details/cat-4909_TL-R600VPN.html Такое решение обычно дешево и включает как документацию, так и программное обеспечение для ваших клиентских компьютеров.
Или, в качестве альтернативы, вы можете найти решение (устройство) на основе OpenVPN и узнать больше о настройках VPN на https://docs.openvpn.net/connecting/
Как только вы знаете, какой тип VPN вы собираетесь использовать, у него есть определенные номера портов, которые должны быть перенаправлены в вашей конфигурации NAT Loadbalancers на тот внутренний LAN-IP, который вы назначили устройству VPN-Server.
В конце, когда ваши клиентские устройства «наберут номер» на ваш VPN-сервер, они смогут видеть все другие устройства в вашей локальной сети.
Для работы на рабочем столе рабочего компьютера вы должны использовать либо встроенные решения, такие как RDP, либо дополнительное программное обеспечение, такое как VNC (бесплатно), Teamviewer или AnyDesk (коммерческое).
Также подумайте о том, чтобы потратить 10% времени, которое вы потратите, на его настройку для себя и поискать опытных и честных ИТ-служб, которые предоставят вам надежное и мгновенно работающее решение.
Если у вас есть Windows Server в дополнение к сетевому оборудованию, вы можете использовать этот сервер в качестве VPN-сервера удаленного доступа. После подключения через VPN они могут легко использовать встроенный удаленный рабочий стол Windows или dito от Apple для подключения к рабочим столам конечных клиентов.
Вот руководство по настройке сервера Windows в качестве шлюза VPN: https://www.thomasmaurer.ch/2016/10/how-to-install-vpn-on-windows-server-2016/