Подключение клиентов к частной сети

Question

В настоящее время я строю доменную сеть для небольшого предприятия. Это наша текущая сеть:

Также есть несколько виртуальных машин, подключенных к нашему серверу через мост virtualbox. Однако теперь мы хотим использовать VPN, и у нас нет частной сети для доступа.

То, что я думаю, я должен сделать, это:

1. Настройка DMZ на нашем периметральном маршрутизаторе указывает на наш Windows Server
2. Создание петлевого интерфейса на WS для работы в качестве частной сети
3. Настройка DCHP на этом интерфейсе обратной связи
4. Заставить наших клиентов подключаться к этой внутренней сети

Что я не знаю:

1. Как подключить клиентов к серверу, когда все они подключены к одной точке доступа или если это вообще возможно
2. Если этот подход отсталый
3. Если нам нужна частная сеть вообще

Я долго искал подходящую ссылку по этому вопросу, но не могу найти что-нибудь подходящее

Answer 1

1. Вы можете установить и настроить шлюз vpn RAS на самом сервере Windows и начать использовать свою существующую сеть.
2. Измените политику / правило в вашем маршрутизаторе, чтобы перенаправить весь ваш трафик vpn агенту vpn сервера Windows.
3. Вы можете использовать выходящую сеть 192.168.0.0/24, чтобы это работало.
4. vpn будет использоваться в основном для поддержки удаленных работников для работы в локальной сети.

Answer 2

На основании ваших разъяснений вы действительно слишком усложняете ситуацию.

Все, что вам нужно сделать, это установить программное обеспечение хоста VPN где-нибудь в сети (это может быть программное обеспечение, встроенное в сервер Windows на контроллере домена, или это другой сервер, работающий под управлением Windows, встроенный в одно или стороннее программное обеспечение).

После установки хоста VPN вам просто нужно настроить переадресацию портов на добрачном маршрутизаторе, чтобы перенаправить порт VPN на ваш VPN-сервер. Это заставит телефоны, которые подключаются через VPN, работать точно так же, как если бы они подключались через точку доступа напрямую, они будут "в сети".