У нас есть сеть Windows с одним сервером Windows Server 2012, на котором работает сервер домена, а также файловый сервер, защищенный брандмауэром pfSense.
Мы хотим разрешить конкретному пользователю (с ноутбуком компании, подключенным к домену) подключаться к нашей локальной сети (в основном к файловому серверу) из дома.
Кто-нибудь может подсказать, с чего начать? Либо использовать Windows Server в качестве VPN-сервера, либо настроить что-то в системе pfSense для приема входящих подключений?
Спасибо
Я могу порекомендовать настроить Openvpn Server в Pfsense и использовать его для подключения к сети компании извне. Шаги хорошо документированы, и установка работает довольно хорошо. Основным преимуществом является то, что вам не нужно ничего открывать из внутренней сети во внешнюю или нет необходимости вносить в нее какие-либо изменения. Убедитесь, что после подключения VPN-клиенту назначен внутренний DNS. Тогда он сможет без проблем получить доступ ко всем локальным ресурсам.
Вот официальная документация "Настройка сервера удаленного доступа OpenVPN": https://www.netgate.com/docs/pfsense/vpn/openvpn/openvpn-remote-access-server.html
Для этого я использую Bitvise, систему клиента и сервера SSH. Он позволяет удаленному рабочему столу на Windows Server, и я считаю, что он немного более интегрирован и ориентирован на безопасность, чем другие решения, например. шпатлевка, MobaXterm например.