La meilleure configuration de server unique pour le petit domaine Windows avec VPN

Je travaille dans une minuscule société de logiciels de deux personnes. L'autre employé est littéralement à moitié à l'écart du monde. Je voudrais configurer notre server Windows unique pour fournir tous les services dont nous aurons besoin pour exécuter notre domaine. Voici ce que nous avons configuré jusqu'à présent:

  • Dell PowerEdge 2900
  • Windows Server 2003 R2 Enterprise SP2
  • Active Directory (controller de domaine)
  • Serveur DNS
  • IIS

Mon défi consiste à mettre en place un VPN qui permettrait au travailleur distant de se connecter au domaine. Quelle est la meilleure façon de faire cela?

Achetez un pare-feu matériel simple prenant en charge vpn. Vous serez beaucoup plus heureux à long terme. Vous pouvez même utiliser un routeur Linksys peu coûteux et DD-WRT avec openvpn activé pour effectuer le travail.

Obtenez Small Business Server et utilisez l'Assistant.

Une solution possible (et pas très coûteuse) pour le VPN pourrait être d'get un routeur LANCOM avec support VPN. Ils fournissent un moyen simple de configurer un VPN IPSec entre le routeur et un client mobile ou entre deux routeurs.
Je l'ai fait et, en plus de quelques difficultés mineures pour configurer le VPN (vous devez configurer des règles de pare-feu qui ne sont pas vraiment des règles de pare-feu, juste une façon d'exprimer le réseau auquel est connecté le réseau via le VPN. La documentation est un peu rudimentaire à propos de ce étape) ça marche comme un charme.

Pour le développement de logiciels, avez-vous vraiment besoin de VPN? Astuce: je dirais pas:

  • Utilisez le courrier électronique pour les courriels (si vous exécutez Exchange)
  • Utilisez SubVersion pour la version de code
  • Utilisez SharePoint (gratuit avec Windows Server) pour les documents partagés, les calendars, les contacts clients, etc.
  • Utilisez un système de suivi des bogues basé sur le Web

Sérieusement, pour cette configuration, je n'utilisais pas vraiment VPN.

Si vous devez l'utiliser, RRAS (Routing and Remote Access) sur Windows est facile à configurer, mais délicatement à administrer. Vous pouvez, cependant, vous connecter au domaine via VPN (si l'ordinateur distant a déjà été joint). Encore une fois, je ne recommand vraiment vraiment pas cette approche.