Eu sou relativamente novo no vpns, então, por favor, me desculpe se a minha pergunta estiver um pouco errada.
No meu cenário de teste, eu tenho uma rede de pequena empresa com um cliente para o site vpn. Esta rede contém um DC, servidor de arquivos, compartilhamentos e assim por diante ... Os usuários da conexão vpn só devem autenticar com suas contas do AD. O servidor vpn é a última coisa que deve ser implementada, mas não sei qual solução devo usar. Eu fiz algumas pesquisas e deparei com duas soluções. - Windows Server 2016 com o RRAS - Roteador Cisco
Pergunta 1: Alguém pode me explicar as diferenças entre essas duas soluções em caso de desempenho, segurança e escalabilidade?
Pergunta 2: Como você implementa a autenticação do AD em um Cisco 1900 Router?
Para sua primeira pergunta: minha preferência é que a VPN termine no roteador. Então você está controlando o acesso no limite da sua rede.
Para sua segunda pergunta: A autenticação do AD pode ser feita com um servidor radius ou servidor LDAP. O LDAP é um pouco mais fácil porque você precisa apenas da configuração correta do LDAP. O Radius exigiria a implantação da função NAP em um servidor, juntamente com alguma configuração de política.