Làm cách nào tôi có thể VPN vào một miền và hoạt động như thể nó là cục bộ?


1

Tôi đã nhìn và nhìn và internet dường như cuối cùng đã làm tôi thất vọng, không có thông tin nào về vấn đề cụ thể của tôi. Tôi có hai địa điểm và một máy chủ (sbs 2008); Tôi cần chúng hoạt động như một mạng LAN vật lý. Tôi biết điều đó là có thể, tôi chỉ không biết cách thiết lập nó, hoặc bất cứ điều gì về VPN, v.v. Vì vậy, chỉ cần làm rõ thêm một chút:

  • Hai tòa nhà, xây dựng từ xa và Tòa nhà Chính, 30 dặm ngoài
  • Để giải thích, hãy để địa chỉ IP là 1.2.3.4 và 5.6.7.8
  • 1 Máy chủ doanh nghiệp nhỏ 2008 trong Tòa nhà B, hiện được gọi là "SBS08"
  • 15 Máy tính với các hệ thống khác nhau từ Windows XP đến 7 trong Building Remote
  • 15 máy tính, vv trong Xây dựng chính
  • Các máy tính trong Building Main và SBS08 nằm trong miền, hãy đặt tên miền là "Paul.local"
  • Các máy tính trong Building Remote nằm trong một nhóm làm việc, hãy gọi "PETER"
  • Người dùng cần truy cập các thư mục được chia sẻ trên SBS08
  • Người dùng cần có thể truy cập vào máy chủ trao đổi, SBS08
  • Tôi không có tường lửa / bộ định tuyến có khả năng là điểm cuối cho VPN trong Tòa nhà A
  • Kiến thức của tôi về VPN, Trang web và Dịch vụ Active Directory và cách thiết lập tương đương với một người thượng cổ và không phải là một người đặc biệt sáng giá.

TJ đã đề cập (trong phần trả lời) phải có hai mạng con, trang web khác nhau, một liên kết giữa hai và đường hầm VPN. Tôi muốn biết cách thiết lập hai mạng con / trang web khác nhau với liên kết vận chuyển giữa các trang web trong Trang web & Dịch vụ của AD. Nếu có thể, tôi cũng muốn lấy các máy tính trong PETER và đặt chúng vào Paul.local mà không phải kéo chúng hết sang tòa nhà kia. Tôi giả sử rằng tôi sẽ phải sử dụng đường hầm VPN, nhưng tôi không thể kết nối hai tường lửa, vì vậy hy vọng tôi có thể đường hầm từ máy khách đến tường lửa trong Tòa nhà chính hoặc đường hầm từ máy khách đến chính máy chủ . Dù bằng cách nào, tôi không biết cách thiết lập VPN. Vì vậy, trong toàn bộ, tôi muốn biết những điều sau đây:

  1. Cách thiết lập Trang web & Dịch vụ quảng cáo
  2. Cách thiết lập VPN cho hai vị trí
  3. Làm thế nào để cướp PETER để trả Paul.local mà không cần đến nhà anh ta; tức là để có được máy tính trên miền qua VPN
  4. Làm thế nào để thực hiện và thiết lập những trò đùa tốt hơn, nhưng điều đó không quan trọng như ba người kia.

Cảm ơn bạn TJ đã giúp tôi cải cách câu hỏi của tôi.


Bạn có thể làm rõ những gì bạn có nghĩa là mạng bên ngoài. Có vẻ như bạn có các mạng nội bộ mà bạn muốn kết nối qua VPN.
TechGuyTJ

1
@TJ, có hai tòa nhà vật lý mà là một cái gì đó để tác động của 30 dặm. Mỗi người có một mạng nội bộ, nhưng điều tôi muốn là cho các máy tính trong Tòa nhà A kết nối với máy chủ trong Tòa nhà B và hoạt động như thể chúng ở trên mạng nội bộ của Tòa nhà B.
Duall

Câu trả lời:


1

Không có cách nào để Tòa nhà A và B nằm trên cùng một mạng vật lý nhưng họ có thể nói chuyện qua một ống VPN. Tùy thuộc vào tường lửa của bạn và những gì bạn sử dụng cho VPN sẽ quyết định cách định cấu hình đường hầm VPN của bạn. Các mạng sẽ phải là các mạng con khác nhau để chúng có thể định tuyến chính xác qua VPN và nếu bạn có miền Active Directory, bạn sẽ cần thêm cả mạng con IP vào mạng con trong Trang web AD và các dịch vụ cùng với Liên kết truyền tải giữa các trang web của bạn. Miễn là DNS được cấu hình đúng khi họ tìm kiếm máy chủ theo tên, họ sẽ phân giải tên chính xác. Nếu họ đang cố gắng tìm kiếm thông qua các địa điểm mạng của tôi, bạn sẽ cần phải đặt Trình trợ giúp IP để có thể tìm kiếm. Điều này là do tìm kiếm trên Địa điểm mạng của tôi sẽ chỉ tìm kiếm trên mạng con hiện tại của máy tính.

Vì vậy, trước tiên bạn sẽ cần phải có một thiết bị / điểm cuối mà bạn có thể sử dụng cho đường hầm VPN của mình từ tòa nhà Remote và VPN được tạo. Việc tạo Đường hầm VPN này sẽ phụ thuộc vào thiết bị bạn có ở mỗi đầu. Sau khi VPN được tạo, đảm bảo tất cả các điểm cuối của bạn trong Peter cần phải được cấu hình DNS để sử dụng máy chủ AD chính của bạn (SBS08) và sau đó bạn có thể thêm chúng vào miền.

Cấu hình các trang web và dịch vụ quảng cáo rất đơn giản

  1. đi đến máy chủ của bạn hoặc sử dụng các công cụ quản trị viên từ xa của bạn và mở MMC Active Directory Site and Services
  2. Mở rộng "Trang web" và nhấp vào "Mạng con"
  3. Nhấp chuột phải vào "Mạng con" và chọn "Mạng con mới"
  4. trong hộp thoại xuất hiện điền vào hộp Tiền tố bằng cách sử dụng ký hiệu tiền tố mạng cho mạng trong Paul.local (192.168.0.0/24 sẽ là tất cả các IP trong khoảng từ 192.168.0.1 đến 192.168.0.254)
  5. chọn đối tượng Site cho Tiền tố sẽ là Mặc định-Tên trang đầu tiên nếu bạn chỉ có một tên miền và bạn không thay đổi tên của đối tượng trang.
  6. nhấn OK và bạn đã tạo mạng con
  7. lặp lại các bước từ 3 đến 6 cho mạng con thứ hai trong PETER

Bây giờ hãy bắt đầu thêm các máy tính trong PETER vào miền của bạn trong paul.local và sau đó họ có thể sử dụng tài khoản đăng nhập của họ để truy cập tài nguyên trên SBS08 mà không gặp vấn đề gì.


Cảm ơn bạn về tất cả các thông tin, tôi không biết tôi cần phải có các trang web khác nhau và một liên kết. Câu hỏi của tôi là nhiều hơn làm thế nào để tôi thiết lập nó? Tôi cần chúng ở trên miền thông qua đường ống VPN, v.v. Tôi thực sự không có tường lửa có khả năng tạo đường hầm VPN trong Tòa nhà A, nhưng tôi làm trong Tòa nhà B. Có lẽ tôi nên sửa lại câu hỏi? Cảm ơn bạn đã dành thời gian, câu hỏi nên được sửa đổi trong giây lát.
Duall

Chỉnh sửa câu trả lời của tôi dựa trên phần làm lại của câu hỏi
TechGuyTJ

Cảm ơn bạn rất nhiều thưa ngài @TJ. Tôi sẽ không có khả năng làm theo chỉ dẫn của bạn, nhưng có vẻ như khá đơn giản để làm. Câu hỏi cuối cùng duy nhất của tôi là, VPN có thể đi từ máy khách đến máy chủ mà không cần tường lửa có thể tạo đường hầm VPN không? Ví dụ như máy tính xách tay ở khu vực công cộng? Một lần nữa, cảm ơn bạn đã dành thời gian!
Duall

Thông thường, khách hàng có thể kết nối với Thiết bị thiết lập đường hầm VPN. Thiết bị này nằm trên mạng của máy chủ mà bạn muốn máy khách có quyền truy cập. Nhưng khách hàng không chỉ có quyền truy cập vào máy chủ mà cả phần còn lại của mạng, miễn là chính sách trên VPN cho phép. Hy vọng rằng rõ ràng về cách thức hoạt động của VPN.
TechGuyTJ
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.