Diberikan:
- Perusahaan multi lokasi. Setiap kantor memiliki router lokal yang terhubung ke router yang mampu VPN pusat di pusat data.
Semuanya baik-baik saja sejauh ini. Kita sekarang perlu memindahkan komputer dari situs ke pusat hosting di seluruh dunia, untuk membuatnya lebih dekat dengan beberapa komputer pemasok tempat kita bekerja. itu akan menjalankan logika terbatas tetapi latensi itu penting, dan latensi kita sejauh ini terlalu besar.
Komputer ini akan berada di pusat data dan tidak memerlukan koneksi masuk kecuali untuk keperluan administrasi, meskipun perlu koneksi keluar. Saya tidak punya peluang nyata untuk meletakkan salah satu router VPN saya di sana, sayangnya - kalau tidak saya tidak akan punya masalah. Penggunaan RRAS tidak dianjurkan (kami memiliki berbagai masalah di sana seiring waktu). Saya bisa menghadapinya. Komputer HARUS mengintegrasikan ke dalam struktur perusahaan melalui VPN dan bergabung dengan domain dan sepenuhnya "dilacak" (dikontrol untuk kinerja).
Apa saran terbaik? Sejauh ini sepertinya taruhan terbaik saya adalah login melalui RRAS dan menangani masalah apa pun yang muncul di sana plus menggunakan firewall lokal batas koneksi masuk ke komputer ini untuk apa yang diperlukan (yang berjalan ke tunjangan koneksi RDP darurat). Adakah yang lebih baik?
Jawaban:
Periksa teknologi DirectAccess: http://www.microsoft.com/en-us/server-cloud/windows-server/directaccess.aspx
sumber
Saya akan mengaturnya untuk menggunakan OpenVPN untuk menghubungkan kembali ke Mikrotik Anda. Anda dapat mengaturnya sebagai layanan boot.
Saya melakukan sesuatu yang mirip dengan mesin yang dihosting di luar jaringan kami. Jauh lebih baik daripada bercanda dengan RRAS dalam pengalaman saya.
OpenVPN saat startup
sumber