سلام،
در یک شبکه داخلی با بیش از 200 سیستم، چطور باید سیستم احراز هویت کاربران اینترنت رو راهاندازی کنیم؟ سیستمها در 7 ساختمان مجزا قرار دارند و از طریق سوییچهایی که در طبقات هر ساختمان تعبیه شده به سوییچ اصلی که مودم tp-link بهش وصله (و اینترنت میده) وصل هستند. در حال حاضر هیچ مکانیزم احراز هویتی در شبکه وجود نداره و دسترسی کاربران بدون یوزر پس و بدون هیچ محدودیتی ممکنه. شبکه دامین یا ورک گروپ هم نیست.
توی خیلی از موارد که سوال کردم به من توصیه کردن که یک ویپیان سرور راهاندازی کنم، اما مگه هدف و فلسفه vpnسرور دسترسی خصوصی کاربر از بیرون به شبکه داخلی (نه اینترنت) نیست؟
این موضوع باعث سردرگمی من شده! حالا اگر جواب این سوال واقعا راهاندازی vpnسرور هستش، این سرور باید کدوم قسمت از شبکه قرار بگیره؟
