Я работаю в крохотной софтверной компании из двух человек. Другой сотрудник находится буквально на другом конце света. Я хотел бы настроить наш единый сервер Windows для предоставления всех услуг, которые нам понадобятся для работы нашего домена. Вот что мы настроили на данный момент:
Моя задача - настроить VPN, которая позволила бы удаленному работнику входить в домен. Какой самый простой / лучший способ сделать это?
Купите простой аппаратный межсетевой экран с поддержкой vpn. Вы будете намного счастливее в долгосрочной перспективе. Вы даже можете использовать дешевый маршрутизатор Linksys и DD-WRT с включенным openvpn для выполнения этой работы.
Получите Small Business Server и воспользуйтесь мастером.
Вам действительно нужен VPN для разработки программного обеспечения? Подсказка: я бы не сказал:
Серьезно, для этой конфигурации я бы не стал использовать VPN.
Если вам все же нужно его использовать, RRAS (маршрутизация и удаленный доступ) в Windows легко настроить, но неудобно администрировать. Однако вы можете войти в домен через VPN (если удаленный компьютер уже подключен). Опять же, я действительно, действительно не рекомендую этот подход.
Возможное (и не очень дорогое) решение для VPN может заключаться в получении маршрутизатора LANCOM с поддержкой VPN. Они обеспечивают простой способ настройки IPSec VPN между маршрутизатором и мобильным клиентом или между двумя маршрутизаторами.
Я сделал это, и помимо некоторых незначительных трудностей с настройкой VPN (вам нужно настроить правила брандмауэра, которые на самом деле не являются правилами брандмауэра, а просто способ указать, какая сеть к какой подключена через VPN. Документация немного скудна по этому поводу шаг) работает как шарм.