我已经通过互联网从我的工作站管理我们公司的服务器农场网络服务器已经足够长的时间了,很容易错过通过结合 Win7 和 Server08 提供的新功能,因为我有一个可以工作的系统。
但是让事情变得更好总是很好。
当 Win7 客户端连接到 WinServer08 框时,我一直在阅读有关 VPNing 的重大进展。我不清楚是否所有改进都包含在名为“DirectAccess”的产品中,该产品是否面向内网。由于我不是在处理 Intranet,因此我不确定在哪里寻找我实际上可以利用的可能的增强功能。
我的主机并没有积极支持 08(尽管他们让我从中绘制了我的服务器),所以我不能指望他们帮助我探索可能的情况。这是他们对我最初的问题的回复,要求他们查看 MS 的 DirectAccess 前提条件 ( http://technet.microsoft.com/en-us/library/dd637808%28WS.10%29.aspx )。
问题归结为我应该寻找哪些兔子洞来增强连接功能,从而避免传统(基于 MS)VPN 配置的复杂性?
要求表明需要两个物理接口,据我所知,一个面向公众,另一个面向私有或 Intranet,这不是您的服务器真正关联的东西,所以我看不出这个功能会如何可用。我们提供给您的标准内部网络功能将不支持 IPv6,并且您需要该内部网络系统上的多个系统才能使用它。
此外,默认情况下,所有服务器都分配有 1 个单一 IP,我们无法为面向公众的网络接口提供连续的 IP 地址,除非您使用专用 VLAN,或者该系统可以正常使用我们通常使用的辅助 IP 分配方法.
我们也不提供对 Active Directory 的支持,并且网络配置目前不是为运行 AD 林而设计的。
很多谢谢
我很想使用 OpenVPN 之类的东西来设置 SSL VPN。它“正常工作”并且可以作为服务(客户端和服务器端)运行,在用户登录之前可用(例如)。
您可以在一台机器上终止 VPN,或者如果您愿意,您可以在 LAN 内的一个盒子上终止 VPN 连接并桥接它,这样 colo 盒子就好像它在您的 LAN 上一样(获取来自您的 DHCP 服务器的私有 IP、Windows 文件和打印共享工作等)
DirectAccess 需要从端到端使用 IPv6,因此在现实世界中有很多基础设施先决条件。它不是基于 Intranet 的解决方案,而是用于无 VPN 直接访问受保护内部网络中的资源。它还需要 Windows 2008 R2版本的后端(带有 W7 客户端)。
RDP'ing 时您是否使用了网络级别的身份验证(读取.. 更强)?这对你来说可能是新的一件事。