Verifique a tecnologia DirectAccess: link
Dado:
Tudo bem até agora. Agora, precisamos transferir um computador para um centro de hospedagem em todo o mundo, para aproximá-lo de alguns computadores de fornecedores para os quais trabalhamos. ele executará lógica limitada, mas a latência é importante e nossa latência até agora é muito grande.
Este computador estará em um data center e não exigirá conexões de entrada, exceto para fins administrativos, embora precise de conexões de saída. Eu não tenho nenhuma chance real de colocar um roteador VPN lá, infelizmente - senão não teria problema. O uso de RRAS não é recomendado (tivemos vários problemas ao longo do tempo). Eu poderia lidar com isso. O computador DEVE integrar-se à estrutura corporativa via VPN e ingressar no domínio e ser totalmente "rastreado" (controlado pelo desempenho).
Qual é a melhor sugestão? Até agora, parece que minhas melhores apostas seria fazer login via RRAS e lidar com quaisquer problemas que surgissem lá, além de usar o firewall local para limitar as conexões de entrada deste computador ao que é necessário (que se reduz a uma tolerância de conexão RDP de emergência). Alguém tem uma ideia melhor?
Verifique a tecnologia DirectAccess: link
Eu o configurei para usar o OpenVPN para me conectar ao seu Mikrotik. Você pode configurá-lo como um serviço de inicialização.
Eu faço algo semelhante com uma máquina hospedada fora da nossa rede. Muito melhor do que mexer com RRAS na minha experiência.