АртемЪ: Не повесит если добавит к парольной дополнительную защиту, как вариант двухфакторную авторизацию. Вопрос только в том какую СМС или средства Windows 10 и веб камеры?
nfire: такова задача, а то что сотрудник и его руководитель оба могут быть источником проблемы не важно. Главное как я уже оговорился, уверенность в том что с другой стороны в монитор смотрит нужный сотрудник.
Сам пользователь не заинтересованное лицо, его учат выполнять узкую функцию в работе(кликать в 1Ске и писать). Менять сотрудникам поддержки, через какое время?(опять же если будет общее правило, после выдачи пароля срок действия истекает через 3 дня, этим руководитель может воспользоваться этим). Нужно некое другое решение - портал авторизации пользователя, возможно с первичной двухфакторной авторизацией. Хотелось бы знать если готовые решения или наброски у кого либо.
nimbo: Ок проверю работу L2TP в моей среде.
И все таки допустим L2TP,тогда что поставить на границу чтобы хватило производительности для всех задач описанных выше?
sstp не подходит по ряду причин!
1. Клиенты будут как роутеры(небольшие офисы) в лице Asus D-Link и прочие, здесь с OpenVPN как-то споручнее получается.
2. Клиенты так же будут с бродячими ноутбуками, и вот здеьс как раз OpenVPN очень пригодится для передачи маршрутов на клиента(дабы не грузить VPN канал не нужными вещами).
Выходит нужно унифицированный VPN на мой взгляд OpenVPN показался удобнее. Может у Вас другая точка зрения на этот счет есть?
у 1100 модели запас по мощностям так как он будет головой в серверной, после него уже везде бюджетные D-Link L2
Скорость доступа в интернет пока 75 Мбит\с. А с ростом кол-ва VPN будет расти и скорость доступа в интернет. Да и 4мбит\с это просто со 100% запасом взято в пики.
Нельзя так! Магазины переезжают регулярно, после чего это все уже никто не сможет подключить! нужна следующая схема работы переехали, шнур интернета продавец воткнул в роутер, подключился через Wi-Fi и дальше в работу!
А DNS сервер есть и не один, суть в том чтобы не гонять через VPN тонны запросов которые не нужны!
Да верно уловили решение. Только это можно сделать разве что на клиенте непосредственно на ноутбуке верно? Средствами роутера разве можно сделать и запись NS и дописывать DNS суффикс?