Мне было поручено настроить VPN в нашей компании. У нас есть один сервер Windows 2016, который действует как все. DC, AD, файловый сервер, веб-сервер, SQL Server, а теперь, возможно, и VPN-сервер. Я знаю, что хранить все это в одном месте - не лучшая практика. Я всего лишь один человек, который занимается ИТ на стороне. Я не могу продать менеджменту несколько машин для всего.
Мой вопрос действительно касается аспекта безопасности открытия порта для SSTP VPN в сети. Я знаю достаточно мало, чтобы не понимать, что это за проблемы. Меня не так сильно беспокоит трафик между клиентами и сервером, меня беспокоят внешние атаки и уязвимости, а также получение доступа неавторизованными людьми. Сейчас ничто не подвергается воздействию внешнего мира.
Я недостаточно осведомлен, чтобы даже понять, произошло ли это, если честно. Тем не менее, им нужна какая-то форма удаленного доступа.
Я могу настроить сервер для SSTP VPN, просто не знаю, должен ли я. Будет ли установка OpenVPN на этот сервер по-другому?
Я хотел бы получить любую помощь в этом. Предложения, опасения и т. Д.
Я ценю его.