Как можно соединить машину с доменом Windows Server 2008 не в сети?
Просто требуемый, чтобы ответить мне. Решение может быть найдено здесь: http://us3.php.net/manual/en/function.flock.php#82521
Если бы Ваш сервер является 2 008 R2, и Ваши клиентские машины являются Windows 7 затем, я посмотрел бы на Microsoft SSTP Remote Access / Прямой доступ.
Это встроено и соединяется по HTTPS, таким образом, у Вас должны быть все готовые части - я никогда не видел его в действии или настраивал его, хотя, таким образом, я не могу рекомендовать руководству.
Иначе я думаю, что Windows Server всегда мог быть конечной точкой PPTP/L2TP VPN, и Windows deskops идет с поддержкой PPTP/L2TP VPN также.
Вне этого для решений с открытым исходным кодом Вы на подобных FreeSWAN и OpenVPN - но не ожидаете легкую следующий/следующий/конец установку для тех - или OpenSSH с туннелированием (возможно, не уверенный, если это могло бы быть сделано работать).
Или, конечно, третье лицо как Hamachi - поиск "Альтернативы Hamachi" находит некоторые другие предложения.
-
1, Таким образом, VPN определенно необходима для присоединения к удаленной сети? Кажется очевидным, что это, но я просто хочу удостовериться, прежде чем я установлю SSTP. – rsteckly 16 October 2010 в 01:50
-
2Хорошо... это не определенно необходимо, но это - действительно плохой план не использовать тот. Альтернатива должна открыть соединения отовсюду в Интернете, или использовать брандмауэр для ограничения доступа только к рабочим адресам - но так или иначе весь трафик к/от серверу был бы не зашифрован, и сервер будет более уязвим для случайных нападений. Другая опция, которую я только что помнил, является Windows, может поддерживать созданный в IPSEC VPNs также, до которого можно добраться от настроек Local Security Policy в Панели управления - Средства администрирования. – TessellatingHeckler 16 October 2010 в 02:22
-
3Это также проблематично, потому что это означает, что для всех объектов нужны publkic IP-адреса. Иначе Вы можете - как я делаю - скрывают внутренние сети с частным дюйм/с и просто используют VPN. У меня есть установка как этот. Хотя я не делаю загаженных серверов ahve с 6 ГБ RAM.... 16 минимальный ;) – TomTom 16 October 2010 в 13:47
У Вас обычно будет больше CPU наверху при использовании программного обеспечения VPN, таким образом, результаты смогут быть медленнее.
Я видел аппаратные средства устройства VPN всего за $300 - например, SonicWALL 01-SSC-5946 SSL-VPN 200 Шлюзов.
-
1На данный момент я думаю, что ЦП наверху хорошо. Мы действительно не используем вывод ЦП. Есть ли что-нибудь там, которое является открытым исходным кодом, который мы могли использовать с Active Directory? проблема – rsteckly 16 October 2010 в 00:57
-
2, который я не знаю никого - я только работал с аппаратными средствами VPN.Удачи. – Jonathan 16 October 2010 в 01:26
Захватите несколько ПК и сделайте себя некоторыми устройствами VPN с PfSense.
Проверьте, чтобы видеть, есть ли у Вашего поставщика соразмещения какие-либо опции VPN, которые можно использовать для создания туннеля к сети, все серверы работают.Вполне достойно.
Если они не делают и если Вы имеете, любой экономит Нас, полагает, что помещение Cisco ASA 5505 или другого дешевого брандмауэра в каждом конце присоединяется к сетям вместе. Аппаратный брандмауэр определенно стоит денег, и если у Вас будет больше чем один сервер в Колорадо, то это быстро заплатит за себя с точки зрения времени, проведенного, настраивая и диагностируя VPN на каждых из серверов.
Так как Вы сказали, что сервер "выполняет весь Ваш материал", я думаю аппаратные средства, устройство VPN собирается служить Вам лучше в конечном счете.