Как обеспечить работу одновременно в нескольких VPN сетях?
Компания занимается обслуживанием ПО. Сотрудники компании работают, подключившись по RDP к серверам заказчиков. В большинстве случаев заказчики используют vpn. Подсети могут пересекаться.
В результате на компьютерах сотрудников приходится устанавливать различные vpn-клиенты (cisco, openvpn, kerio, плюс vpn средствами windows).
Две главные проблемы:
1. Невозможно работать одновременно с разными заказчиками (подключаться по RDP), т.к. vpn-клиенты могут работать только по-одному.
2. Периодически возникают сбои между vpn-клиентами, когда установка очередного, ломает работоспособность уже установленных.
Также важно перевести сотрудников на работу через внутренний терминальный сервер для сохранения рабочей среды и возможности удаленной работы.
Возможно ли так организовать работу, чтобы сотрудники заходили на свой удаленный рабочий стол на сервере компании и оттуда уже подключались по RDP к заказчикам, не запуская у себя vpn-клиенты? Возможно ли настроить одну или несколько транзитных виртуальных машин, которые будут держать vpn'ы?
Поднимаем сервер. На сервере поднимаем VPN-сервер.
Посредством фаерволла и/или VPN-сервера указываем правила вроде:
- коннект на адрес 1.2.3.4 порт 1234 - маппимся в подсеть заказчика 1.
- коннект на адрес 4.3.2.1 порт 4321 - маппимся в подсеть заказчика 2
и т.д.
Плюсую предыдущего оратора. Выделить сети из диапозон, который точно не пересечься (из диапазона 10.0.0.0/24). И маркировка пакеты, маршрутизировать по меткам