Forum » Programska oprema » VPN
VPN
Old Spice ::
Živjo. Za manjšo pisarno z nekaj računalniki/smart telefoni bi rad uredil da lahko tudi od doma dostopajo do službe (Exchange, Share-i, RDC...). Tega sem se mislil lotiti tako da bi nastavil VPN tunel. Ker že imajo strežnik z nameščenim Server 2008 OS sem mislil da bi izkoristil kar vgrajeno opcijo za kreiranje VPN-ja. Težava je v tem ker Windows VPN zahteva samo geslo, ne pa tudi certifikata za uspešno povezavo. Ali Windows Server 2008 R2 omogoča nastavitev VPN kanala tako da od klienta zahteva tudi certifikat in ne samo geslo? Jaz na to temo namreč nisem našel veliko literature. Hvala za pomoč.
Izbeglica ::
XXLViking ::
Če imaš Win Server imaš po vsej verjetnosti vgrajen Multi session rdc :) Sami imamo v podjetju in se odlično obnese :) seveda je pa odvisno kaj delas :)
Old Spice ::
Če prav razumem NAP potem tole ne bo špilalo s telefoni (Android, Windows, iOS) kar je pa "must-have". Ne razumem ravno kaj naj bi pridobil z multisession RDC pri VPN?
XXLViking ::
Pri multi session RDC VPN nima nobene veze :) je pač standardni rdc samo da lahko več uporabnikov v istem času dela na istem računalniku / serverju, seveda ima vsak svoj account. Pa še s telefoni špila. Je ogromno app-ov za rdc :)
SeMiNeSanja ::
Ko govoriš o remote dostopu, se moraš zavedati, da obstaja možnost, da je na domači strani še kakšen WiFi accesspoint, da morda še kakšnemu sosedu posojajo dostop do interneta, da pridejo naokoli obiski, da imajo tudi mularijo - katerim vsem odpreš dostop do omrežja pisarne, če Server na njihovi strani proglasiš za VPN gateway - certifikat pa ti tu ne bo pomagal nič.
Če doma uporabljajo dhcp brez rezervacij, izgubiš čisto ves nadzor nad tem, koga dejansko spuščaš skozi tak tunel.
Ker predvidevam, da imaš na domači strani vedno zgolj enega uporabnika in ni nobene resnejše potrebe po povezovanju mreža-mreža, bi jaz na tvojem mestu raje uporabil VPN tipa točka-mreža in se izogibal variantam mreža-mreža, če na domači strani ne obstaja ločena 'službena' in 'domača' mreža.
Če doma uporabljajo dhcp brez rezervacij, izgubiš čisto ves nadzor nad tem, koga dejansko spuščaš skozi tak tunel.
Ker predvidevam, da imaš na domači strani vedno zgolj enega uporabnika in ni nobene resnejše potrebe po povezovanju mreža-mreža, bi jaz na tvojem mestu raje uporabil VPN tipa točka-mreža in se izogibal variantam mreža-mreža, če na domači strani ne obstaja ločena 'službena' in 'domača' mreža.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Povezava dveh lokalnih omrežijOddelek: Omrežja in internet | 1967 (1447) | Aleks Nafi |
» | V bolnišnicah ranljivi CT, PET in druge diagnostične napraveOddelek: Novice / Varnost | 9404 (7482) | Invictus |
» | Dostop do oddaljenega omrežjaOddelek: Omrežja in internet | 3469 (3115) | mladec |
» | Remote Desktop, nastavitevOddelek: Omrežja in internet | 7920 (4794) | fosil |
» | Dostop do aplikacije na serverju preko UMTS modemaOddelek: Omrežja in internet | 1751 (1599) | OmaDesala |