Vpn

鎖定特定的 VPN 使用者或任何其他替代方案?

  • November 30, 2012

我正在尋找鎖定從客戶端到我們不受信任的測試域的 VPN 連接的解決方案。基本上是一個遠端訪問選項,我們可以讓我們的客戶在我們向他們發布之前對我們的軟體進行路測。我們有一個經過測試的方法可以通過網路會議來做到這一點,但管理層希望探索所有替代方案,以便讓客戶選擇他們希望如何預覽它。

我們目前擁有大多數Windows 2003 環境。我們已經有 VPN 連接可供我們自己的員工遠端訪問我們有:

  • 網際網路網關

    • ISA 2004
    • 半徑客戶端
  • 內部大師

    • 半徑伺服器
    • 域控制器

這是在我們的第一個域 A 中。我們還有一個不受信任且僅用於測試的域 B。我們希望能夠做的是允許客戶端在鎖定的連接上使用 VPN,這會將它們(或限制它們)帶到域 B 中的特定機器上。

我們可以使用多個 Radius 伺服器嗎?我們在域 A 中的 ISA 能否將特定的 VPN 使用者(在域 B 的 DC 中指定)轉發到域 B?還有其他我們可以使用的現有解決方案嗎?類似於 Citrix 或終端服務的東西?或者這是做這樣的事情的錯誤方法?

只要在 LAT 中列出了不受信任的域子網,您就應該能夠設置規則以轉到該子網中的特定主機。這本質上是您想要做的。

引用自:https://serverfault.com/questions/67534