@stereo12

Как лучше организовать vpn?

Здравствуйте, задача дать доступ директору к общим папкам на работе, с ноутбука. Дом, дача, командировки.
Поднял vpn на windows 2008 r2 ( лицензия). Пока искал какие порты прокинуть/ как дать доступ через роутер ( микротик), узнал, что сам микротик может быть vpn-сервером.
Поэтому прошу помощи по таким тупым вопросам:
1. Как лучше, как правильно, как принятно делать: vpn на windows сервере за роутером или vpn на самом роутере Mikrotik или без разницы?
2. Если, допустим победит windows server 2008r2, то какие все таки порты пробрасывать? udp 500 и 4500 достаточно?
Тип vpn l2tp/ipsec

ps или может вообще не мучаться с этой темой и дать доступ к шарам по RDP?
  • Вопрос задан
  • 857 просмотров
Решения вопроса 1
@20ivs
на Микротике L2TP+IPsec сервер, на ноуте из дома\командировки и т.д. стандартный L2TP+IPsec клиент. ничего пробрасывать дополнительно не надо, будете подключаться непосредственно к рабочей сети.
Вот, например.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
@d-stream
Готовые решения - не подаю, но...
Во избежание кривых блокировок (например на курортах) - наверное стоит посмотреть в сторону SSTP - уж 443 порт никакой админчег не залочит.
Микротик вполне умеет это штатно в пару кликов.
Ответ написан
constnw88
@constnw88
Если используется 1С в файловом режиме и документы будут редактироваться прямо на шаре, то лучше RDP. Надёжнее для файлов будет при обрыве связи. Кроме того легко работать со смартфонов и планшетов, что тоже иногда бывает.
А VPN лучше на 443 порт вешать, как писали ранее. В гостиницах за границей часто порты по белому списку и vpn туда не входят.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы