none
VNP per condivisione documenti Windows Server 2008 R2 RRS feed

  • Domanda

  • Buongiorno a tutti,

    Ho l’esigenza di condividere alcuni documenti con un commerciale che lavora in Germania.

    In questo momento si tratta di una sola persona dotata di PC Portatile, in futuro potrebbero esserci altre persone da altrettanti sedi estere.

    Nella server farm abbiamo un server virtuale sul quale sono depositati tutti i documenti che vengono  condivisi sulla LAN.

    E’ corretto creare una VPN su questo Server per far utilizzare i documenti al commerciale ?

    In che modo mi conviene procedere ?

    Grazie per i suggerimenti

    Fabrizio

    giovedì 23 novembre 2017 10:38

Risposte

  • Ciao, sicuramente la VPN è la soluzioni più sicura in assoluto. Ma dirti come procedere è impossibile non sapendo l'infrastruttura. La via più veloce è creare una mobile\ssl vpn sul firewall che sta a monte dell''infrastruttura e far gestire a lui la connessione. Li si creano gli utenti che si agganciano alla struttura e con un client si apre il tunnel per poi navigare la rete come se fosse locale.

    Altrimenti si parla di implementare un server RRAS di Windows Server ma dovrebbe essere separato da tutti gli altri, quindi macchina nuova, implementazione..preferisco la prima soluzione.

    ciao.

    A.

    • Contrassegnato come risposta Swifa giovedì 23 novembre 2017 16:29
    giovedì 23 novembre 2017 10:47
    Moderatore

Tutte le risposte

  • Ciao, sicuramente la VPN è la soluzioni più sicura in assoluto. Ma dirti come procedere è impossibile non sapendo l'infrastruttura. La via più veloce è creare una mobile\ssl vpn sul firewall che sta a monte dell''infrastruttura e far gestire a lui la connessione. Li si creano gli utenti che si agganciano alla struttura e con un client si apre il tunnel per poi navigare la rete come se fosse locale.

    Altrimenti si parla di implementare un server RRAS di Windows Server ma dovrebbe essere separato da tutti gli altri, quindi macchina nuova, implementazione..preferisco la prima soluzione.

    ciao.

    A.

    • Contrassegnato come risposta Swifa giovedì 23 novembre 2017 16:29
    giovedì 23 novembre 2017 10:47
    Moderatore
  • Ciao Alessandro, ti ringrazio per la risposta.

    In effetti la prima soluzione mi sembra la piu rapida, noi abbiamo un firewall fisico Sophos del quale ho libero l'accesso. Mentre non ho invece accesso al router del provider che sta a monte, ma posso chiedere a loro l'apertura delle porte necessarie.

    Non ho mai implementato la soluzione mobile\ssl vpn, tu sai dirmi dove trovare la documentazione necessaria per configurarla ?

    Grazie mille

    Fabrizio

    giovedì 23 novembre 2017 13:38
  • Ciao,

    se il router del provider non fa nat, non hai bisogno di aprire porte.

    qui la guida 

    https://community.sophos.com/kb/en-us/122769

    Marco

    giovedì 23 novembre 2017 13:47
  • Ciao Marco, ti ringrazio per la risposta e per le indicazioni  che certamente seguirò !!

    Poi per quanto riguarda le profilazioni, cioè per cosa e come vedere i dati come funziona ?

    L'utente deve essere anche utente di dominio Windows ?

    Grazie mille 

    Fabrizio

    giovedì 23 novembre 2017 14:08
  • Per vedere i dati una volta che sei in vpn \\indirizzoipdelserver e sfogli. Se hai un dns che ti risolve il server remoto invece \\nomeserver (ma di solito non c'è).

    I dati sono accessibili solo se un utente ed una password combaciano con quelli sul server. Se il client è in dominio o no alla fine non cambia nulla, chiederà le credenziali per le risorse e ci metterai quelle di un utente valido.

    ciao.

    A.

    giovedì 23 novembre 2017 15:15
    Moderatore
  • Aggiungo che se devi accedere solo al server, magari non dare tutta la subnet al tuo collega in destinazione della vpn ma dirottalo direttamente sull' ip server.

    Marco

    giovedì 23 novembre 2017 15:31
  • Perfetto !! Grazie
    giovedì 23 novembre 2017 16:02
  • Si esatto, allora l'importante è che acceda con un utente definito in Active Directory, giusto ?

    Grazie mille

    Fabrizio

    giovedì 23 novembre 2017 16:09
  • certo. se no non accede :-) :-)
    giovedì 23 novembre 2017 16:22
    Moderatore