Реализация vpn сервера на базе windows

Тема в разделе "Администрирование серверов", создана пользователем lehatrs, 10 авг 2012.

Модераторы: mefish, stooper
  1. lehatrs

    lehatrs Создатель

    Регистр.:
    18 окт 2008
    Сообщения:
    15
    Симпатии:
    1
    Доброго времени суток, хочу реализовать vpn сервер для нескольких игрушек с поддержкой мультиплеера только через LAN.
    В качестве базы пользователей будет использоваться Active Directory.
    1)Есть ли какие либо лицензионные ограничения на число удаленных vpn пользователей и соответственно на количество vpn подключений к серверу? (OS: Windows Server 2008 SP1 Enterprise)

    2)Существуют ли готовые cms (В идеале на .asp ибо web-сервер будет крутиться на IIS) с поддержкой регистрации пользователей в AD ?

    3)Возможно ли ограничить скорость vpn соединения некоторым группам пользователей и запретить просматривать чужие расшаренные папки/сетевые принтеры штатными средствами ОС?

    4)Создание vpn подключения на стороне клиента: На сколько я помню в впн подключении есть пункт "включать домен входа в windows", подскажите: при включении этого пункта будет ли создаваться дополнительный сетевой профиль на стороне клиента?
     
  2. lift

    lift Читатель

    Заблокирован
    Регистр.:
    1 июл 2007
    Сообщения:
    2.226
    Симпатии:
    1.378
    Поднимаеш роль сервера удаленных рабочих столов и делаеш через нее как и обычные удаленки. Соответственно и ограничение на 5 коннектов по дефолту либо CAL лицензий пакет ставиш (на пользователя) - в гугле есть ключи шаровые иактивируется на ура.
    Из этого принципа есть исключение: если коннекты будут только переадресовываться но обрабатываться на сервере не будут - ставить пакет CAL не надо, теоретически будет работать до 65к одновременных соединений на 1 IP

    Да, это стандартная функция. И персональные органичения и групповые ограничения в правах доступа в АД настриваеш.

    Нет. Будет обычное стандартное впн соединение:
    IP/домен в сети
    Логин
    Пароль
    Домен АД (если ты захочеш чтоб его указывать надо было)

    При этом никаких дополнительных профилей локальных (ты же ведь имел ввиду перенос профиля в рамках домена?) создаваться не будет ни при впн подключении, ни при RDP. Для переноса профиля надо сам удаленный комп ввести в домен.

    По второму вопросу - в поиск, тема обсуждалась очень большое количество раз. Правильно искать по слову CRM а не CMS

    п.с. Обновись. 2008R2SP1 очень сильно отличается, особенно в плане улучшения производительности. Просто совет тебе оффтопный :) И для озвученых задачь я бы всетаки стандарт ставил, энтерпрайз под эти задачи как собаке пятая нога.
     
    lehatrs нравится это.
  3. lehatrs

    lehatrs Создатель

    Регистр.:
    18 окт 2008
    Сообщения:
    15
    Симпатии:
    1
    Благодарю.
    По поводу первого пункта: очевидно поставил некорректно вопрос. Суть - поднять полноценную локальную сеть поверх интернета, возможно ли избежать поднятие роли сервера терминалов? (требуется только впн авторизация в сети/выдача ip адреса с локального dhcp)

    Обновление на более новую версию ОС не возможно, связанно со старой архитектурой процессоров.