Tham gia Đăng nhập
Điểm:0
mech avatar Server

Windows Server bên ngoài nhưng trong Miền?

lá cờ tr
mech

Tôi đang cố gắng tìm ra cách tốt nhất để đưa một máy chủ bên ngoài vào miền địa phương của mình.

máy chủ bên ngoài được kết nối trực tiếp với internet, không có tường lửa phần cứng máy chủ nội bộ nằm sau tường tệp phần cứng (và tất nhiên là có nat)

Tôi biết rằng đó không phải là một kịch bản được hỗ trợ bởi microsoft, nhưng điều đó là có thể, câu hỏi đặt ra là điều gì sẽ là tốt nhất

hiện tại tôi có thể nghĩ ra 3 phương pháp khả thi:

  1. đặt thủ công tường lửa windows trên máy chủ bên ngoài để chỉ có thể truyền thông quảng cáo tới máy chủ nội bộ công khai ip, đặt dns cho tên miền theo cách thủ công qua tệp máy chủ
  2. tạo kết nối vpn quay số từ máy chủ bên ngoài đến tường lửa bên trong và khởi động nó thông qua trình giải mã tác vụ khi khởi động hệ thống (và có thể ngắt kết nối/kết nối mỗi 2 giờ hoặc lâu hơn để đảm bảo an toàn, nó sẽ được kết nối lại trong một số vấn đề)
  3. thiết lập RAS trên máy chủ bên ngoài và để tường lửa bên trong kết nối với máy chủ bên ngoài (nếu có thể, không biết nhưng nên?)
  4. có thể là một phần mềm bổ sung trên máy chủ có khả năng tự động kết nối vpn với tường lửa bên trong ngay cả khi không có người dùng đăng nhập

bất kỳ ý tưởng nào khác hoặc bạn nghĩ đâu là cách tiếp cận đáng tin cậy và an toàn nhất?

42
0 + 0
djdomi avatar
lá cờ za
djdomi
Kết nối VPN và set DNS thủ công PDC rồi connect bình thường, mình làm việc này vì chuẩn bị laptop, máy tính cho khách hàng hàng ngày.
0
Hồi đáp
mech avatar
lá cờ tr
mech
cảm ơn vì nhận xét của bạn và bạn sẽ sử dụng windows tích hợp kết nối vpn hay phần mềm chuyên dụng tạo bộ điều hợp mạng ảo?
0
Hồi đáp
djdomi avatar
lá cờ za
djdomi
nó phụ thuộc vào việc sử dụng. openvpn và wireguard rất dễ sử dụng. ppp không phải là một vpn thực sự
0
Hồi đáp
Semicolon avatar
lá cờ jo
Semicolon
Tại sao bạn muốn tên miền của mình được hiển thị với một máy được kết nối trực tiếp với internet? Tại sao bạn muốn một máy được kết nối trực tiếp với internet để duy trì liên kết trực tiếp với mạng nội bộ của mình? Dù bạn đang cố gắng làm gì - bạn cần phải làm theo một cách khác.
0
Hồi đáp
Điểm:0
bjoster avatar Server
lá cờ cn
bjoster

Kết nối VPN (chỉ cần quay số), đặt DNS chính xác, tham gia miền. Đây là một kịch bản được hỗ trợ nói chung.

Ngoài ra, tôi khuyên bạn nên sử dụng đường hầm phân chia và thiết lập tác vụ kiểm tra định kỳ xem VPN có còn ở đó không (và kết nối lại nếu cần). Đảm bảo rằng máy bên ngoài của bạn có thể giải quyết điểm cuối VPN của bạn.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.