บรรจวบ เข้าสู่ระบบ
Score:0
mech avatar Server

Windows Server ภายนอก แต่ในโดเมน?

ธง tr
mech

ฉันกำลังพยายามหาแนวทางที่ดีที่สุดในการรับเซิร์ฟเวอร์ภายนอกเข้าสู่โดเมนท้องถิ่นของฉัน

เซิร์ฟเวอร์ภายนอกเชื่อมต่อโดยตรงกับอินเทอร์เน็ต ไม่มีฮาร์ดแวร์-ไฟร์วอลล์ เซิร์ฟเวอร์ภายในอยู่หลัง hardware-filewall (และแน่นอนว่ามี nat)

ฉันทราบดีว่าไม่ใช่สถานการณ์ที่ Microsoft รองรับ แต่ไม่น่าจะเป็นไปได้ คำถามคือสิ่งที่จะดีที่สุด

ขณะนี้ฉันคิดได้ 3 วิธีที่อาจเป็นไปได้:

  1. ตั้งค่าไฟร์วอลล์ windows ด้วยตนเองบนเซิร์ฟเวอร์ภายนอกเพื่อให้การสื่อสารโฆษณาเป็นไปได้เฉพาะกับเซิร์ฟเวอร์ภายใน ipof สาธารณะ ตั้งค่า dns สำหรับโดเมนด้วยตนเองผ่านไฟล์โฮสต์
  2. สร้างการเชื่อมต่อ VPN แบบโทรเข้าจากเซิร์ฟเวอร์ภายนอกไปยังไฟร์วอลล์ภายในและเริ่มต้นผ่านตัวจัดการงานเมื่อเริ่มต้นระบบ (และอาจตัดการเชื่อมต่อ / เชื่อมต่อทุกๆ 2 ชั่วโมงหรือเพื่อความปลอดภัยในการเชื่อมต่อใหม่ในบางปัญหา)
  3. ตั้งค่า RAS บนเซิร์ฟเวอร์ภายนอก และให้ไฟร์วอลล์ภายในเชื่อมต่อกับเซิร์ฟเวอร์ภายนอก (ถ้าเป็นไปได้ ไม่ทราบ แต่ควรทำอย่างไร)
  4. อาจเป็นซอฟต์แวร์เพิ่มเติมบนเซิร์ฟเวอร์ที่สามารถเชื่อมต่อ VPN กับไฟร์วอลล์ภายในได้โดยอัตโนมัติแม้ผู้ใช้ไม่ได้เข้าสู่ระบบ

แนวคิดอื่นใดหรือคุณคิดว่าเป็นแนวทางที่น่าเชื่อถือและปลอดภัยที่สุด?

42
0 + 0
djdomi avatar
za flag
djdomi
เชื่อมต่อ VPN และตั้งค่าคู่มือ DNS เป็น PDC จากนั้นเข้าร่วมตามปกติ ฉันทำเช่นนี้เพื่อเตรียมแล็ปท็อปและคอมพิวเตอร์ให้กับลูกค้าของเราทุกวัน
0
ตอบกลับ
mech avatar
tr flag
mech
ขอบคุณสำหรับความคิดเห็นของคุณ และคุณจะใช้ windows ที่สร้างขึ้นในการเชื่อมต่อ vpn หรือซอฟต์แวร์เฉพาะที่สร้างอะแดปเตอร์เครือข่ายเสมือนหรือไม่
0
ตอบกลับ
djdomi avatar
za flag
djdomi
ขึ้นอยู่กับการใช้งาน openvpn และ wireguard นั้นใช้งานง่าย ppp ไม่ใช่ VPN จริง
0
ตอบกลับ
Semicolon avatar
jo flag
Semicolon
เหตุใดคุณจึงต้องการให้โดเมนของคุณเปิดเผยต่อเครื่องที่เชื่อมต่ออินเทอร์เน็ตโดยตรง ทำไมคุณถึงต้องการให้เครื่องที่เชื่อมต่อโดยตรงกับอินเทอร์เน็ตเพื่อรักษาลิงค์โดยตรงไปยังเครือข่ายภายในของคุณ ไม่ว่าคุณกำลังพยายามทำอะไรอยู่ คุณต้องทำวิธีอื่น
0
ตอบกลับ
Score:0
bjoster avatar Server
ธง cn
bjoster

เชื่อมต่อ VPN (เพียงโทรเข้า) ตั้งค่า DNS ให้ถูกต้อง เข้าร่วมโดเมน นี่คือสถานการณ์ทั่วไปที่ได้รับการสนับสนุน

ฉันขอแนะนำให้ใช้อุโมงค์แยกและตั้งค่างานที่จะตรวจสอบเป็นระยะๆ ว่ายังมี VPN อยู่หรือไม่ (และเชื่อมต่อใหม่หากจำเป็น) ตรวจสอบให้แน่ใจว่าเครื่องภายนอกของคุณสามารถแก้ไขตำแหน่งข้อมูล VPN ของคุณได้

0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา