2 igoravr: я говорил о других обязательствах помимо работы — не надо переиначивать мои слова. Очень низко мыслите, берите выше.
2 saytik: Ну раз он выполнял и другие проекты и Вы с ним работали 2 года, то либо, Вы дали ему понять что он может поступить так, как поступил, либо он глупец. Но ни первое, ни второе, не относиться к «красиво/некрасиво».
Зачем Вам кого-то поддерживать то? написали стандартную инструкцию по подключению к впн для основных ОС, и послали все клиентам.
если люди подключаются из одной организации(сети), то впн настраивает их админ (не у них локально, а на своем оборудовании, и прописывает маршруты).
как раз используя vpn Вы ни на какой сервер их не пускаете, просто прогоняете траффик до конечных устройств через сервер. При любом раскладе так и выходит.
А вот как раз, как советуют выше, с ключами на сервере и т.д., тогда да.
Если бы устройств было ни так много (10-30), я бы просто повесил проброс с разных портов и сделал конфиг файл, как советовали выше, но так как устройств много, и скорее всего они будут прибавляться, vpn — лучший выход.
Разрешите впн-юзерам обращение только к необходимым хостам/сетям, и задача решена.
Дык тот же postfix, который подключаеться к SQL внутреннего postfix-а, проверяет наличие пользователя при получении из вне, далее 2 варианта:
1. класть все в один ящик, а потом подтягивать и распределять на внутреннем.
2. сразу пересылать на внутренний сервер.
да второго варианта: для пересылки, используем транспорт, который указывает на внутренний сервер. самое простое вообще указать его дефолтным транспортом, проверка то на наличие пользователя уже пройдена.
для первого варианта: + при большой нагрузке на внешний сервак, вы сами можете выбрать с каким интервалом забирать почту, чтоб не тормозил внутренний сервак.
Что то непонятно… если надо реализовать, обращайтесь. Если сами не можете… так и пишите — а то у Вас в профиле «системное администрирование».
Тут как-то принято давать направление, а не выполнять работу за кого-то…
