iT邦幫忙

0

如何利用VPN從外部網路存取公司的共用資料夾??

vpn
toend 2009-11-29 16:20:3723861 瀏覽

目前公司伺服器系統是SBS 2008 Premium,分成兩台裝,第二台是安裝SQL,而Router是Vigor。
現在的需求是要讓出差人員在公司外部或國外,都能利用自己的NB(或PC)連到公司伺服器,存取伺服器所分享出來的共用資料夾(包含能將檔案copy到NB本機和NB文件存回共用資料夾),就如同在公司內部網域的存取一樣,但是只是要讓出差人員能使用分享的共用資料夾即可。
SBS 2008是可以設定做VPN,而那台Vigor也有VPN的功能,可是小弟對VPN是完全沒實作過,不知道該怎麼做。
所以請問各位,該如何利用目前的環境資源去設計與設定VPN功能,才能達成此需求???

蟹老闆 iT邦大師 1 級 ‧ 2009-11-30 01:22:11 檢舉
不能甩尾的滑鼠
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
30
cafebug
iT邦高手 1 級 ‧ 2009-11-30 02:04:19
最佳解答

如果有AD,而且每個人都有帳號的話,建議用Windows的VPN來作vpn權限控管比較直接,要不然你在Vigor上要個別建立每個人的帳號...
不知你的Vigor是哪個型號的..有些Vigor router有內建Radius client可以跟後頭的AD來驗證帳號

然後server上共用資奧夾要設定讓出差人員帳號可以有寫入與讀取的權限即可..

SBS 2008 VPN設定: http://wintivity.wigital.net/?p=879
Vigor VPN 設定(2910為範例): http://www.draytek.com/user/SupportFAQDetail.php?ID=43

toend iT邦新手 5 級 ‧ 2009-12-06 02:48:10 檢舉

各位好
目前由於公司上頭決定,要在SBS 2008上面利用Terminal Service的方式來做,所以目前算是放棄VPN的做法,但還是非常感激各位的協助。

如果是要用Terminal Service的方式,SBS 2008上該如何才能完成呢??

18
zpple
iT邦新手 3 級 ‧ 2009-11-30 14:49:59

你是internet的adsl下來後先接到vigor router嗎?我比較喜歡讓device做vpn,不要讓win server做VPN,另外,之前我有借居易2950試ssl vpn(因為我要導入ssl vpn),ssl vpn比pptp vpn or ipsec vpn方便多了,雖然最後我不是買居易的東西,但ssl vpn才能做權限管控,例如僅允許特定來源存取內部特定IP/Port等,有些ssl vpn還可以用web的方式存取網芳

但回到你問的"但是只是要讓出差人員能使用分享的共用資料夾即可。"我不知若vpn架在sbs 2008可不可以做到(應是可以才對,如同樓上說,在資料夾設定remote user authority),但居易2950好像不行,我忘了,因為只有借三天,2950是要從防火牆規則來設定,居易的線上展示進不去防火牆細部規則http://www.draytek.com/user/SupportLiveDemoDetail.php?ID=28,無法幫你確定

最後,你要不要讓VPN整合AD呢?看你,我沒有,因為敝公司員工帳號密碼從不變更,更沒有啟動密碼複雜性原則,要是讓VPN device整合AD,那要是被攻了,就全死,所以我選擇一筆一筆建在VPN devce內建的資料庫中

12
towns
iT邦新手 4 級 ‧ 2009-12-03 21:27:16

我們公司使用的是vigor 2910,的確有達到你的需求(但是只是要讓出差人員能使用分享的共用資料夾),不過跟zpple大一樣,我們是一筆一筆建在VPN devce內建的資料庫中

我要發表回答

立即登入回答