Eu venho gerenciando o servidor da empresa de servidores da minha estação de trabalho via internet por tempo suficiente para que seja fácil perder os novos recursos oferecidos combinando Win7 e Server08 simplesmente porque eu tenho um sistema que funciona .
Mas é sempre bom fazer as coisas funcionarem melhor.
Eu tenho lido sobre os principais avanços na VPN quando um cliente Win7 se conecta a uma caixa WinServer08. Não estou claro se todas as melhorias estão contidas dentro do produto chamado 'DirectAccess', que é intra-net orientado ou não. Como não estou lidando com uma intranet, não sei ao certo onde procurar por possíveis aprimoramentos dos quais posso tirar proveito.
Meu host não está ativamente suportando 08 (embora eles me permitam visualizar meu servidor a partir dele), então não posso contar com eles para me ajudar a explorar o que é possível. Aqui está sua resposta à minha pergunta inicial pedindo-lhes para rever os pré-requisitos do MS para o DirectAccess ( link ).
A questão se resume a quais buracos de coelho eu devo procurar por recursos de conectividade aprimorados que evitam a complexidade das configurações de VPN convencionais (baseadas em MS)?
The requirements suggest the need for two physical interfaces, from what I can tell, one being publicly facing and another facing a private or intranet, which is not something your server is really associated with, so I don't see how this feature would be usable. There would be no IPv6 support on the standard internal networking feature we offer to you, and you'd need multiple systems on that internal network system to make use of it.
Additionally, all servers are assigned 1 single IP by default, and we cannot offer a consecutive IP address for the public-facing network interface, unless you use a private VLAN or if this system will properly work with the secondary IP allocation method we typically use.
We also do not offer support for Active Directory and the network configuration is not designed with operating an AD forest at this time.
Muitos thx
O DirectAccess exige o uso do IPv6, de ponta a ponta, por isso há muitos pré-requisitos de infraestrutura no mundo real. Não é uma solução baseada na intranet, mas destinada ao acesso direto sem VPN de recursos da rede interna protegida. Ele também exige que a versão R2 do Windows 2008 seja backend (com clientes W7).
Eu ficaria tentado a configurar uma VPN SSL usando algo como o OpenVPN. Ele "funciona" e pode ser executado como um serviço (tanto o cliente quanto o servidor), disponível (por exemplo) antes do logon do usuário.
Você pode encerrar a VPN ao seu lado em uma única máquina ou, se preferir, pode encerrar a conexão VPN em uma caixa dentro de sua LAN e conectá-la, para que a caixa de cores apareça como se estivesse em seu computador. LAN (obtendo um IP privado do seu servidor DHCP, arquivo do Windows e compartilhamento de impressão funcionando, etc.)
Você estava usando autenticação de nível de rede (leia mais strong) quando RDP'ing? Isso é uma coisa que pode ser nova para você.