Реализация vpn сервера на базе windows

[lehatrs]

Доброго времени суток, хочу реализовать vpn сервер для нескольких игрушек с поддержкой мультиплеера только через LAN.
В качестве базы пользователей будет использоваться Active Directory.
1)Есть ли какие либо лицензионные ограничения на число удаленных vpn пользователей и соответственно на количество vpn подключений к серверу? (OS: Windows Server 2008 SP1 Enterprise)

2)Существуют ли готовые cms (В идеале на .asp ибо web-сервер будет крутиться на IIS) с поддержкой регистрации пользователей в AD ?

3)Возможно ли ограничить скорость vpn соединения некоторым группам пользователей и запретить просматривать чужие расшаренные папки/сетевые принтеры штатными средствами ОС?

4)Создание vpn подключения на стороне клиента: На сколько я помню в впн подключении есть пункт "включать домен входа в windows", подскажите: при включении этого пункта будет ли создаваться дополнительный сетевой профиль на стороне клиента?

 

[lift]

1)Есть ли какие либо лицензионные ограничения на число удаленных vpn пользователей и соответственно на количество vpn подключений к серверу? (OS: Windows Server 2008 SP1 Enterprise)

Поднимаеш роль сервера удаленных рабочих столов и делаеш через нее как и обычные удаленки. Соответственно и ограничение на 5 коннектов по дефолту либо CAL лицензий пакет ставиш (на пользователя) - в гугле есть ключи шаровые иактивируется на ура.
Из этого принципа есть исключение: если коннекты будут только переадресовываться но обрабатываться на сервере не будут - ставить пакет CAL не надо, теоретически будет работать до 65к одновременных соединений на 1 IP

3)Возможно ли ограничить скорость vpn соединения некоторым группам пользователей и запретить просматривать чужие расшаренные папки/сетевые принтеры штатными средствами ОС?

Да, это стандартная функция. И персональные органичения и групповые ограничения в правах доступа в АД настриваеш.

4)Создание vpn подключения на стороне клиента: На сколько я помню в впн подключении есть пункт "включать домен входа в windows", подскажите: при включении этого пункта будет ли создаваться дополнительный сетевой профиль на стороне клиента?

Нет. Будет обычное стандартное впн соединение:
IP/домен в сети
Логин
Пароль
Домен АД (если ты захочеш чтоб его указывать надо было)

При этом никаких дополнительных профилей локальных (ты же ведь имел ввиду перенос профиля в рамках домена?) создаваться не будет ни при впн подключении, ни при RDP. Для переноса профиля надо сам удаленный комп ввести в домен.

По второму вопросу - в поиск, тема обсуждалась очень большое количество раз. Правильно искать по слову CRM а не CMS

п.с. Обновись. 2008R2SP1 очень сильно отличается, особенно в плане улучшения производительности. Просто совет тебе оффтопный И для озвученых задачь я бы всетаки стандарт ставил, энтерпрайз под эти задачи как собаке пятая нога.

 

[lehatrs]

Благодарю.
По поводу первого пункта: очевидно поставил некорректно вопрос. Суть - поднять полноценную локальную сеть поверх интернета, возможно ли избежать поднятие роли сервера терминалов? (требуется только впн авторизация в сети/выдача ip адреса с локального dhcp)

Обновление на более новую версию ОС не возможно, связанно со старой архитектурой процессоров.