OpenVPN + Active Directory



  • Hola a todos.

    En el trabajo funcionamos con un servidor W2K3 con Active Directory y perfil obligatorio para la mayoría de usuarios. Entre la red (dos en realidad) y el router(dos tambinén) tenemos un PfSense.

    Me están pidiendo que los trabajadores puedan trabajar puntualmente desde casa, así que de primeras he configurado OpenVPN en el PfSense, y ya desde mi casa me conecto a la red, accedo a la intranet y al servidor W2K3. En ese aspecto pues, la vpn funciona bien.

    Ahora bien, los trabajadores quieren acceder a sus carpetas personales y a aquellas en las que tengan derechos. De hecho, lo que quieren es  meter su usuario y contraseña y que les aparezca el mismo escritorio que en el trabajo, con los accesos directos y demás.¿Esto es viable?No sólo lo digo por posible, sino por consumo de ancho de banda. ¿Me merecería más la pena que accediesen por RDP a un PC destinado a tal fin con múltiples licencias y ya desde ahí que hagan lo que quieran?.

    Gracias de antemano, y muchas gracias a Bellera por los consejos que me dió en su día cuando comencé con PfSense.



  • lo que quieren es  meter su usuario y contraseña y que les aparezca el mismo escritorio que en el trabajo

    ¿A qué escritorio te refieres? ¿Al de su PC de sobremesa en el trabajo? ¿O al de W2K3 por Terminal Server (RDP)?

    Si se trata de PCs autónomos puedes activar el acceso remoto al escritorio. En casa tengo OpenVPN y accedo a mi WinXP del trabajo por RDP. Es bastante aceptable. La pega que tiene es que tienes que dejar el equipo del trabajo en marcha y/o activarlo por http://es.wikipedia.org/wiki/Wake_on_LAN

    Otra posibilidad es que dejes pasar el tráfico de compartición de archivos de Windows a través de OpenVPN. Pero será algo lento. No es un protocolo idóneo para ir más allá de una LAN.

    Existe una solución cara que es emplear W2K3 con servicios Terminal Server (RDP) o Citrix (ICA). Esta se justifica cuando los usuarios tienen que acceder a aplicaciones remotas. De esta forma, las aplicaciones están instaladas en un único servidor y cada usuario tiene su escritorio en el servidor. Es una infraestructura que requiere mucha máquina y las correspondientes licencias…



  • Sí, me refería al escritorio que se les muestra cuando inician sesión en cualquier ordenador del centro (los usuarios comparten ordenadores). Es un perfil obligatorio que les conecta a cada uno a su carpeta personal. Esto lo soluciono en  la VPN con un script en el que se les solicita el nombre de usuario y contraseña y les mapea sus carpetas y les copia algún acceso directo.

    El problema es, como tú dices, que de esta manera se consume mucho ancho de banda, y no quiero imaginar la que se puede liar cuando lleguemos a fechas de examenes y todos quieran acceder desde casa a la vez.

    Lo mas viable que veo es acceder por Terminal Server, pero claro, es pasta y de eso no hay, jejeje.

    Gracias por los consejos



  • Hola, yo creo que hay dos opciones:
    1.- Como dice Mr. Bellera es por RDP cada usuario a su PC:
    2.- Es crear perfiles móviles y así podrán tener lo mismo en su PC y en su sesión de RDP

    Saludos.


Log in to reply