Задать вопрос
@stereo12

Как лучше организовать vpn?

Здравствуйте, задача дать доступ директору к общим папкам на работе, с ноутбука. Дом, дача, командировки.
Поднял vpn на windows 2008 r2 ( лицензия). Пока искал какие порты прокинуть/ как дать доступ через роутер ( микротик), узнал, что сам микротик может быть vpn-сервером.
Поэтому прошу помощи по таким тупым вопросам:
1. Как лучше, как правильно, как принятно делать: vpn на windows сервере за роутером или vpn на самом роутере Mikrotik или без разницы?
2. Если, допустим победит windows server 2008r2, то какие все таки порты пробрасывать? udp 500 и 4500 достаточно?
Тип vpn l2tp/ipsec

ps или может вообще не мучаться с этой темой и дать доступ к шарам по RDP?
  • Вопрос задан
  • 1173 просмотра
Подписаться 3 Простой 1 комментарий
Решения вопроса 1
20ivs
@20ivs
Пользователь пока ничего не рассказал о себе.
на Микротике L2TP+IPsec сервер, на ноуте из дома\командировки и т.д. стандартный L2TP+IPsec клиент. ничего пробрасывать дополнительно не надо, будете подключаться непосредственно к рабочей сети.
Вот, например.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
@d-stream
Готовые решения - не подаю, но...
Во избежание кривых блокировок (например на курортах) - наверное стоит посмотреть в сторону SSTP - уж 443 порт никакой админчег не залочит.
Микротик вполне умеет это штатно в пару кликов.
Ответ написан
constnw88
@constnw88
Если используется 1С в файловом режиме и документы будут редактироваться прямо на шаре, то лучше RDP. Надёжнее для файлов будет при обрыве связи. Кроме того легко работать со смартфонов и планшетов, что тоже иногда бывает.
А VPN лучше на 443 порт вешать, как писали ранее. В гостиницах за границей часто порты по белому списку и vpn туда не входят.
Ответ написан
Комментировать
stasmik
@stasmik
Cybersecurity
Я себе упросил задачу в примерно аналогичной ситуации.
Взял VPN с белым ай-пишником от vp-next.com. Это по сути та же VPS, только уже преднастроенная, с vpn сервером ( softether ). Можно конечно самому, но так проще. Опять же за безопасностью следить не надо и ничто не светит открыто в интернет. Сервер подключен к этому впн и директор с бухгалтером подключается из любых мест. Для них этот сервер как во внутренней сети получается. Обход блокировок - бонусом.
Цена та же, что и VPS в аренду.
Вот тут у них статья https://vp-next.com/remote-pc-connection/ про подключение через vpn. Там конечно больше воды. Но и так всё понятно и просто. Манагеров еще так же периодически подключаю, когда в командировке или болеет кто.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы