目前公司伺服器系統是SBS 2008 Premium,分成兩台裝,第二台是安裝SQL,而Router是Vigor。
現在的需求是要讓出差人員在公司外部或國外,都能利用自己的NB(或PC)連到公司伺服器,存取伺服器所分享出來的共用資料夾(包含能將檔案copy到NB本機和NB文件存回共用資料夾),就如同在公司內部網域的存取一樣,但是只是要讓出差人員能使用分享的共用資料夾即可。
SBS 2008是可以設定做VPN,而那台Vigor也有VPN的功能,可是小弟對VPN是完全沒實作過,不知道該怎麼做。
所以請問各位,該如何利用目前的環境資源去設計與設定VPN功能,才能達成此需求???
已邀請的邦友 {{ invite_list.length }}/5
如果有AD,而且每個人都有帳號的話,建議用Windows的VPN來作vpn權限控管比較直接,要不然你在Vigor上要個別建立每個人的帳號...
不知你的Vigor是哪個型號的..有些Vigor router有內建Radius client可以跟後頭的AD來驗證帳號
然後server上共用資奧夾要設定讓出差人員帳號可以有寫入與讀取的權限即可..
SBS 2008 VPN設定: http://wintivity.wigital.net/?p=879
Vigor VPN 設定(2910為範例): http://www.draytek.com/user/SupportFAQDetail.php?ID=43
你是internet的adsl下來後先接到vigor router嗎?我比較喜歡讓device做vpn,不要讓win server做VPN,另外,之前我有借居易2950試ssl vpn(因為我要導入ssl vpn),ssl vpn比pptp vpn or ipsec vpn方便多了,雖然最後我不是買居易的東西,但ssl vpn才能做權限管控,例如僅允許特定來源存取內部特定IP/Port等,有些ssl vpn還可以用web的方式存取網芳
但回到你問的"但是只是要讓出差人員能使用分享的共用資料夾即可。"我不知若vpn架在sbs 2008可不可以做到(應是可以才對,如同樓上說,在資料夾設定remote user authority),但居易2950好像不行,我忘了,因為只有借三天,2950是要從防火牆規則來設定,居易的線上展示進不去防火牆細部規則http://www.draytek.com/user/SupportLiveDemoDetail.php?ID=28,無法幫你確定
最後,你要不要讓VPN整合AD呢?看你,我沒有,因為敝公司員工帳號密碼從不變更,更沒有啟動密碼複雜性原則,要是讓VPN device整合AD,那要是被攻了,就全死,所以我選擇一筆一筆建在VPN devce內建的資料庫中
我們公司使用的是vigor 2910,的確有達到你的需求(但是只是要讓出差人員能使用分享的共用資料夾),不過跟zpple大一樣,我們是一筆一筆建在VPN devce內建的資料庫中
iThome鐵人賽
看影片追技術