Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN + Active Directory

    Scheduled Pinned Locked Moved Español
    4 Posts 3 Posters 2.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      Txema250
      last edited by

      Hola a todos.

      En el trabajo funcionamos con un servidor W2K3 con Active Directory y perfil obligatorio para la mayoría de usuarios. Entre la red (dos en realidad) y el router(dos tambinén) tenemos un PfSense.

      Me están pidiendo que los trabajadores puedan trabajar puntualmente desde casa, así que de primeras he configurado OpenVPN en el PfSense, y ya desde mi casa me conecto a la red, accedo a la intranet y al servidor W2K3. En ese aspecto pues, la vpn funciona bien.

      Ahora bien, los trabajadores quieren acceder a sus carpetas personales y a aquellas en las que tengan derechos. De hecho, lo que quieren es  meter su usuario y contraseña y que les aparezca el mismo escritorio que en el trabajo, con los accesos directos y demás.¿Esto es viable?No sólo lo digo por posible, sino por consumo de ancho de banda. ¿Me merecería más la pena que accediesen por RDP a un PC destinado a tal fin con múltiples licencias y ya desde ahí que hagan lo que quieran?.

      Gracias de antemano, y muchas gracias a Bellera por los consejos que me dió en su día cuando comencé con PfSense.

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        lo que quieren es  meter su usuario y contraseña y que les aparezca el mismo escritorio que en el trabajo

        ¿A qué escritorio te refieres? ¿Al de su PC de sobremesa en el trabajo? ¿O al de W2K3 por Terminal Server (RDP)?

        Si se trata de PCs autónomos puedes activar el acceso remoto al escritorio. En casa tengo OpenVPN y accedo a mi WinXP del trabajo por RDP. Es bastante aceptable. La pega que tiene es que tienes que dejar el equipo del trabajo en marcha y/o activarlo por http://es.wikipedia.org/wiki/Wake_on_LAN

        Otra posibilidad es que dejes pasar el tráfico de compartición de archivos de Windows a través de OpenVPN. Pero será algo lento. No es un protocolo idóneo para ir más allá de una LAN.

        Existe una solución cara que es emplear W2K3 con servicios Terminal Server (RDP) o Citrix (ICA). Esta se justifica cuando los usuarios tienen que acceder a aplicaciones remotas. De esta forma, las aplicaciones están instaladas en un único servidor y cada usuario tiene su escritorio en el servidor. Es una infraestructura que requiere mucha máquina y las correspondientes licencias…

        1 Reply Last reply Reply Quote 0
        • T
          Txema250
          last edited by

          Sí, me refería al escritorio que se les muestra cuando inician sesión en cualquier ordenador del centro (los usuarios comparten ordenadores). Es un perfil obligatorio que les conecta a cada uno a su carpeta personal. Esto lo soluciono en  la VPN con un script en el que se les solicita el nombre de usuario y contraseña y les mapea sus carpetas y les copia algún acceso directo.

          El problema es, como tú dices, que de esta manera se consume mucho ancho de banda, y no quiero imaginar la que se puede liar cuando lleguemos a fechas de examenes y todos quieran acceder desde casa a la vez.

          Lo mas viable que veo es acceder por Terminal Server, pero claro, es pasta y de eso no hay, jejeje.

          Gracias por los consejos

          1 Reply Last reply Reply Quote 0
          • M
            mansi
            last edited by

            Hola, yo creo que hay dos opciones:
            1.- Como dice Mr. Bellera es por RDP cada usuario a su PC:
            2.- Es crear perfiles móviles y así podrán tener lo mismo en su PC y en su sesión de RDP

            Saludos.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.