背景故事:
我在一家公司的 IT 部门工作,当我的公司大约十年前刚起步时,该公司获得了在仓库外工作的空间。从此以后,我公司的业主们就向仓库的业主们提供了“恩惠”。
问题
仓库中有一个旧的、设计不佳的 Microsoft Access 2003 应用程序,它已经在我公司的服务器上托管了很长时间。他们通过 RDP 连接到它。
我们正在升级我们的服务器(和软件),并希望它们完全脱离我们的网络,因为支持他们缺乏技术知识、他们的旧 Windows Vista 计算机以及事实上网络打印对他们来说一直在中断。
我正在研究一个解决方案,为他们在内部移动他们的 Access 数据库。需求之一是仓库所有者可以从她的房子(外面)连接到它。
我们的所有者仍然不想放弃它们,所以这里是我们的解决方案:为仓库提供一台新的台式计算机,它将托管 Microsoft Access 数据库。取出他们的家用路由器,并放入 Cisco ASA 5505(免费延长贷款)。使用文件共享(因此其他每台计算机也需要 Access 2003),以便每个人都可以使用它。
但是,我仍在尝试找出允许外部用户连接到 Access 资源的最佳方法。
我已经构建了本地接口,完成了工作 DHCP 并指向 OpenDNS 的 DNS 服务器。我还没有他们的公共 IP 地址(虽然我知道它是静态的),所以我也会构建公共 int。
我已经建立了访问列表,以允许来自仓库所有者家(在静态 IP 上)的流量以及来自我公司的流量,因为我们将继续支持它们。
我对 Cisco 不是很熟悉,但一直在学习(考虑尽快参加 CCNA),并且玩过我们最终将部署到他们位置的 ASA。我的理解是 ASA 可以支持 VPN,这是正确的吗?
为了让外部用户连接到内部,将 VPN 功能内置到 ASA 中是否最有意义?有什么我应该考虑的警告吗?
或者你能想到什么更好的解决方案?