Использование разделенного DNS для поддержки подключений удаленного доступа малого бизнеса

Опубликовано: 26 Марта, 2023

Исторически это было только мечтой для малого бизнеса. Однако доступность высокоскоростных широкополосных соединений позволяет любому малому предприятию подключаться к офисной сети с минимальными трудностями. Когда вы соберете решение для удаленного доступа для своего малого бизнеса, вы сможете подключиться к своей домашней или корпоративной сети из любой точки мира.

Есть несколько требований, которые вы должны выполнить, прежде чем ваше решение для удаленного доступа для малого бизнеса будет работать на вас:

  • Вам нужно будет выяснить, какой тип удаленного доступа подходит вам лучше всего
  • Вам потребуется получить учетную запись интернет-провайдера, которая разрешает удаленный доступ к вашей сети.
  • Вам понадобится маршрутизатор или брандмауэр, который позволяет «сопоставлять порты» для входящих соединений и/или разрешает входящие VPN-соединения.
  • Вам нужно будет настроить разделенный DNS

Давайте рассмотрим каждый из этих вопросов более подробно.

Какой тип удаленного доступа вам нужен?

Удаленный доступ — это процесс доступа к «вещам» в вашей офисной или домашней сети из места за пределами вашей сети. Например, предположим, что у вас есть сеть домашнего офиса, и вам нужно время от времени путешествовать. У вас есть ноутбук, который вы берете с собой в путешествие, но его жесткий диск недостаточно велик, чтобы вместить все файлы, которые вам нужны, когда вы в дороге. На самом деле, вы часто даже не знаете, какие файлы вам понадобятся в дороге.

Другой пример: вы размещаете собственный почтовый сервер в сети малого бизнеса или домашнего офиса. У вас может быть Microsoft Small Business Server и вы размещаете свой собственный почтовый сервер Exchange. Вы хотите иметь доступ к своей электронной почте из любого места, чтобы, когда вы в дороге, вам просто нужно было открыть свой ноутбук, открыть программу электронной почты, и ваша почта была бы у вас под рукой.

Удаленный доступ чаще всего используется для следующих целей:

  • Outlook Web Access (OWA) — OWA позволяет вам получать доступ к информации в хранилище почтовых ящиков Exchange Server с помощью любого веб-браузера. Если вы используете Exchange 2003, ваш OWA будет очень похож на Outlook 2003.
  • Exchange ActiveSync — если у вас есть КПК PocketPC, вы используете ActiveSync для доставки почты на КПК. Карманная программа Outlook для PocketPC обладает многими функциями, которые вы используете в полной версии программы Outlook на рабочем столе.
  • Outlook Mobile Access (OMA) — OMA представляет собой сокращенную версию OWA. Вы используете веб-браузер для доступа к сайту OMA Exchange Server. Интерфейс OMA позволяет отправлять и получать почту аналогично OWA, но с более простым веб-интерфейсом.
  • Простой веб-доступ. Вы можете «опубликовать» веб-сервер, содержащий наиболее часто используемые файлы. Например, если у вас есть файловый сервер, содержащий все ваши файлы, вы можете сделать файлы этого файлового сервера доступными для вас через Интернет.
  • Доступ к почте POP3 или IMAP4. POP3 и IMAP4 являются популярными протоколами доступа к электронной почте, которые почти любая программа электронной почты может использовать для подключения к почтовому серверу в сети вашего небольшого офиса или домашнего офиса. Вы можете использовать для этого любой почтовый сервер и не требует Microsoft Exchange. Например, Windows 2003 включает базовый сервер электронной почты POP3 без дополнительной платы.
  • Виртуальная частная сеть (VPN) — VPN позволяет вам подключиться к вашему офису и сделать ваш компьютер частью сети так же, как если бы вы подключили портативный компьютер к одному из концентраторов или коммутаторов в вашей сети.. VPN позволяет вам получить доступ ко всей информации в сети вашего небольшого офиса или домашнего офиса; это как "быть там".

Существуют и другие приложения, которые обеспечивают удаленный доступ к компьютерам в сети вашего небольшого офиса или домашнего офиса, такие как pcAnywhere to GoToMyPC, но я не рекомендую эти приложения из-за последствий для безопасности, связанных с использованием этих программ, и их ограниченной полезности по сравнению с другие возможности удаленного доступа.

Наиболее популярные сценарии удаленного доступа для малого бизнеса включают подключение к веб-серверам в сети небольшого или домашнего офиса, VPN и подключение к почтовому серверу в сети небольшого или домашнего офиса.

Хостинг собственной почты и веб-сервисов может быть весьма удовлетворительным. У вас есть полный контроль над серверами, и вы получаете удовлетворение от независимости от третьих лиц в управлении вашими жизненно важными информационными услугами. Однако самостоятельный хостинг подходит не всем. Но если у вас есть реальный подход к жизни «сделай сам» и предпринимательский дух, вы получите удовольствие от самостоятельного размещения и пожинаете плоды своего решения для удаленного доступа.

Получите учетную запись интернет-провайдера, которая позволяет подключаться к вашему офису

Многие малые предприятия слышат о решениях для удаленного доступа к данным, содержащимся в сети малого или домашнего офиса, и приходят в восторг от перспективы «доступа из любого места». Это волнение быстро проходит, когда они обнаруживают, что сделали все, что нужно, а потом это не работает. Распространенная причина того, что их планы удаленного доступа разваливаются, заключается в том, что у них нет учетной записи интернет-провайдера, которая разрешает подключения удаленного доступа.

Наиболее распространенным типом учетной записи широкополосного интернет-провайдера является то, что мы обычно называем учетной записью «любителя». Эти учетные записи позволяют вам подключаться к Интернету и использовать практически любую интернет-программу , находясь в офисе. Однако учетные записи любителей часто не разрешают входящие подключения к вашему офису. В результате, когда вы пытаетесь подключиться к своему веб-сайту или почтовому серверу откуда-то еще (например, из гостиничного номера во время путешествия), это не работает.

Большинство интернет-провайдеров позволяют вам приобрести бизнес-аккаунт, который позволяет подключаться к удаленному доступу. Разница в цене может быть небольшой, а может быть и большой. Это зависит от типа удаленного доступа, который вы хотите использовать. Например, некоторые интернет-провайдеры разрешают входящие VPN-соединения, но не разрешают другие, в то время как некоторые разрешают веб-соединения, но не VPN. Вам нужно будет спросить своего интернет-провайдера, какие типы подключений вы можете установить, когда вы получите бизнес-аккаунт.

Некоторые интернет-провайдеры разрешают удаленный доступ к VPN и веб-подключениям, но не к FTP. Некоторые разрешают все, но они предполагают, что вы не будете использовать удаленный доступ, потому что это не является частью вашего соглашения об «условиях обслуживания» с интернет-провайдером. Лучше всегда обращаться к своему интернет-провайдеру, чтобы найти лучшее решение для вашего плана удаленного доступа.

Получите маршрутизатор, позволяющий «сопоставлять порты»

«Сопоставление портов» позволяет вашему маршрутизатору (например, широкополосному маршрутизатору, предоставленному вам интернет-провайдером) перенаправлять входящие соединения на ваш веб-сервер или почтовый сервер. Например, предположим, что вы путешествуете и подключили свой ноутбук к широкополосному интернет-соединению отеля. Вы хотите подключиться к сайту OWA, чтобы проверить почту, хранящуюся на вашем Small Business Server Exchange Server. Вы вводите URL-адрес, например http://mail.myoffice.com/exchange/, и нажимаете ENTER. Соединение устанавливается с IP-адреса вашего широкополосного маршрутизатора на «порт» с номером 80. Затем широкополосный маршрутизатор перенаправляет соединение на веб-сайт OWA сервера Exchange, и ответ отправляется обратно вам через широкополосный маршрутизатор вашего офиса.

Большинство широкополосных маршрутизаторов в наши дни имеют встроенную функцию «сопоставления портов» или «переадресации портов». Производители широкополосных маршрутизаторов включают эту функцию, потому что знают, насколько популярны в наши дни решения для удаленного доступа. Одной из проблем, с которой приходится сталкиваться всем малым предприятиям и домашним офисам, являются различия в том, как выполняется настройка каждого широкополосного маршрутизатора, поскольку процедуры довольно сильно различаются от маршрутизатора к маршрутизатору. Вам нужно будет извлечь руководство или файлы справки для широкополосного маршрутизатора, чтобы выяснить, как настроить переадресацию портов.

Если у вас есть широкополосный маршрутизатор, выполняющий переадресацию портов, вы можете настроить его для переадресации входящих HTTP, SSL (защищенный HTTP) и других типов соединений в зависимости от ваших требований к удаленному доступу. Если эта часть кажется легкой, это так. Однако настройка вашего почтового сервера и почтового клиента иногда не так проста. Если вы используете брандмауэр ISA для защиты своего малого бизнеса, вы можете найти много помощи и инструкций на www.isaserver.org. Сообщество и практические советы для других поставщиков, особенно Cisco (которой сейчас принадлежит Linksys), менее чем удобны для пользователей малого бизнеса и домашнего офиса.

Настроить разделенный DNS

Это самая интересная и самая важная часть вашего решения для удаленного доступа. Это также то, что большинство людей, занимающихся сетевыми технологиями, даже те, кто утверждает, что хорошо разбираются в сетях и сетевых концепциях, не в полной мере понимают. Разделенный DNS позволяет вам «доступ в любом месте» и сделать этот доступ полностью прозрачным. Вы сможете подключиться к своему почтовому серверу из офисной сети и из любой точки мира, и это просто работает.

Например, предположим, что вы используете Outlook 2003 для подключения к серверу Exchange в сети вашего небольшого офиса или домашнего офиса. Вы используете Outlook на своем настольном ПК для подключения к серверу Exchange, и все ваши контакты, информация календаря, задачи и записи журнала хранятся на сервере Exchange. Вам нравится использовать Outlook, и вы чувствуете себя с ним очень комфортно.

Что происходит, когда вы уезжаете из города и останавливаетесь в отеле с широкополосным доступом в Интернет? Вы подключаете свой ноутбук к интернет-соединению отеля и открываете Outlook. Это работает? Скорее всего не будет. Допустим, вы настроили переадресацию портов, чтобы разрешить подключение Outlook к серверу Exchange в вашем небольшом офисе или домашней сети. Это будет работать? Опять же, наверное, нет. И это несмотря на то, что вы настроили соответствующую переадресацию портов на своем широкополосном маршрутизаторе.

Пороки доменного имени.Local

Некоторые люди могут заставить его работать, изменив конфигурацию своего программного обеспечения электронной почты. Например, предположим, что вы используете Outlook Express, находясь в малом бизнесе или в домашней сети. Вы используете POP3 и SMTP для получения и отправки почты на почтовый сервер в вашем офисе. Вы настроили Outlook Express для подключения к почтовому серверу, используя имя почтового сервера, например mailserver.office.local. Все работает нормально, пока вы в офисе.

Что произойдет, если вы доберетесь до гостиничного номера, а ваш ноутбук настроен на использование Outlook Express с использованием имени mailserver.offfice.local ? Это не сработает! Причина в том, что имя .local является незаконным в Интернете. Вот почему вы никогда не должны использовать имя .local для сетевых имен вашего офиса.

Это особенно проблематично для малых и домашних предприятий, использующих Small Business Server. В последний раз, когда я смотрел, они рекомендовали вам использовать доменное имя .local при именовании домена вашей офисной сети. Эта рекомендация стала катастрофой для многих владельцев малого бизнеса, которым нужен «доступ в любом месте». Они обнаруживают, что когда они переезжают из офиса в удаленное место, все работает не так, как они ожидали, и в конечном итоге им приходится перенастраивать клиентские приложения и использовать другие имена при подключении через веб-браузер. Если бы только это использовало законное доменное имя, такое как office.com или office.net, жизнь была бы хороша.

Выбор легального доменного имени

Когда вы выбираете доменное имя для своего небольшого офиса или домашней сети, выбирайте реальное доменное имя, которое еще не было занято. Например, одно из наших доменных имен — shinder.net. Мы проверили, занято ли это имя, и, поскольку это не так, мы зарегистрировали это имя в Network Solutions (www.nsi.com). Мы выбираем Network Solutions, потому что вполне вероятно, что они останутся в бизнесе в течение очень долгого времени, в то время как регистраторы доменов с такими именами, как «Go Daddy», кажутся нам немного дрянными. Эти названия не вселяют уверенности в том, что они будут существовать так же долго, как Network Solutions.

После того, как вы выберете доменное имя и зарегистрируете это доменное имя у регистратора доменов, такого как Network Solutions, вы можете настроить DNS-сервер в своем небольшом офисе или домашней сети, чтобы использовать это имя для именования всех машин в вашей сети. Ваш почтовый сервер может иметь имя mail.mydomain.com, а ваш файловый сервер может иметь имя fileserver.domain.com, а ваши рабочие станции могут иметь такие имена, как tomscomputer.mydomain.com. Обратите внимание, что все машины в сети имеют полное DNS-имя в Интернете. Это требуется в доменных сетях Windows. Имя домена Active Directory в этом примере — mydomain.com.

Затем вы настраиваете свои почтовые клиенты для подключения к вашему почтовому серверу, используя доменное имя, которое вы дали машине в сети. Например, если имя вашего почтового сервера — mailserver, вы настраиваете программное обеспечение почтового клиента на использование имени mailserver.mydomain.com при подключении к почтовому серверу. Это имя также вводится на DNS-сервер вашей внутренней сети, чтобы машины внутренней сети могли подключаться к компьютерам в сети вашего небольшого офиса или домашнего офиса, используя это имя.

После настройки DNS-сервера и почтовых клиентов вы можете приступить к настройке общедоступного DNS-сервера. Общедоступный DNS-сервер используется машинами, расположенными в любой точке мира, для подключения к машинам в сети вашего небольшого офиса или домашнего офиса через переадресацию портов, которую вы настроили на своем широкополосном маршрутизаторе. Единственными машинами, которые не используют ваш общедоступный DNS-сервер, являются машины в вашей офисной сети.

Вы можете запустить свой собственный общедоступный DNS-сервер, но если у вас нет чрезвычайно сильного предпринимательского духа, лучше оставить эту работу кому-то другому. Вы можете заключить договор со своим интернет-провайдером или специализированным специалистом по интернет-услугам, например www.eservicesforyou.com, чтобы разместить свой DNS. Вы можете настроить свои собственные записи записей ресурсов DNS в общедоступном DNS или попросить своего провайдера настроить их для вас. Это зависит от типа вашей договоренности со специалистом по интернет-услугам.

Динамические службы DNS

Обратите внимание, что приведенная выше рекомендация работает только в том случае, если на вашем широкополосном маршрутизаторе настроен постоянный общедоступный IP-адрес. Если у вас динамический IP-адрес, из-за которого IP-адрес в Интернете на вашем широкополосном маршрутизаторе время от времени меняется, вам следует использовать службу динамического DNS, например www.tzo.com. Для моего личного веб-сайта и сайта электронной почты я использую TZO, и он прекрасно работает.

Вот как вы это делаете. Допустим, доменное имя вашей внутренней сети — zzznet.com. Вы проверяете, не взял ли кто-нибудь еще это имя, и обнаруживаете, что оно свободно. Следующий шаг — перейти на www.tzo.com и зарегистрировать это доменное имя в TZO. Затем вы загружаете их программное обеспечение на свой почтовый сервер или любой другой компьютер в вашей сети, который всегда включен. Программное обеспечение TZO сможет определить ваш IP-адрес в Интернете и сообщит DNS-серверам TZO о регистрации вашего доменного имени на этот IP-адрес в Интернете. Таким образом, когда пользователь где-то в Интернете пытается подключиться к zzznet.com, он отправляется на IP-адрес в Интернете на вашем широкополосном маршрутизаторе.

Собираем все вместе

Вот он, разделенный DNS. Мы называем это разделенным DNS, потому что на самом деле два DNS-сервера отвечают за одно и то же доменное имя. В сети вашего небольшого офиса или домашнего офиса есть DNS-сервер, который отвечает за ваше доменное имя, и DNS-сервер в Интернете, который также отвечает за ваше доменное имя. Когда компьютеры подключены к сети небольшого офиса или домашнего офиса, они используют DNS-сервер внутренней сети, а когда компьютеры подключены к другой сети, они используют общедоступный DNS-сервер.

А теперь давайте все вместе! Следите за прыгающим мячом и узнайте, почему он раскололся:

  1. Вы используете портативный компьютер в своем офисе. Сеть настроена на использование DHCP для назначения IP-адресов компьютерам в вашем офисе, а DNS-сервер офиса автоматически назначается портативному компьютеру, когда он подключается к сети.
  2. Вы используете Outlook 2003 для подключения к серверу Exchange в вашем офисе. Когда вы открываете ноутбук и запускаете Outlook, программа Outlook настроена на использование mailserver.zzznet.com и подключается к серверу Exchange в вашей внутренней сети.
  3. Вы отправляетесь в командировку. Когда вы попадаете в номер отеля, первое, что вы всегда делаете, это проверяете интернет-соединение, по крайней мере, я всегда так делаю J.
  4. Затем вы открываете Outlook и входите в свой Exchange Server, Bingo! Оно работает. И это работает без необходимости изменять какие-либо параметры конфигурации в вашей почтовой программе Outlook. Причина, по которой это работает, заключается в том, что у вас разделенный DNS. Когда вы находитесь в отеле и подключены к широкополосной сети отеля, вам автоматически назначается адрес DNS-сервера, который связывается с вашим общедоступным DNS-сервером и отправляет запрос на IP-адрес в Интернете на ваш широкополосный маршрутизатор.

Вот что такое «доступ в любом месте». Просто подключитесь к Интернету и получите необходимую информацию из офисной сети. Вам больше никогда не придется «зависать» без важной электронной почты или файлов, и все благодаря вашему широкополосному маршрутизатору и чуду разделенной DNS.

Вывод

В этой статье мы обсудили некоторые основы плана «доступ из любого места», который позволяет вам получать доступ к информации в сети вашего небольшого офиса или домашнего офиса из любой точки мира. Важным компонентом вашего плана удаленного доступа является разделенный DNS. Разделенный DNS позволяет вам перемещаться из офисной сети в удаленное место (например, в гостиничный номер или в аэропорт с беспроводным подключением к Интернету) и получать доступ к своим офисным данным без необходимости перенастраивать клиентские приложения — все просто работает!

Если вас интересуют подробности того, как воплотить все это в жизнь, дайте мне знать по адресу [email protected], и я подготовлю серию статей о том, как малые предприятия с широкополосным подключением могут получить такую же мощность удаленного доступа, что и есть у крупного бизнеса.

Компьютерные сети

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Что такое прокси IPv4 и что он умеет
14 Июня, 2023
Оптические патч-корды: что это за кабели и для чего они нужны?
11 Мая, 2023
Оборудование MikroTik: что это такое и зачем оно нужно?
5 Апреля, 2023
Сервер удаленного доступа (RAS) для дозвона
29 Марта, 2023
Проверка настройки удаленного доступа к сети
29 Марта, 2023
Разрешения пользователя NT4
29 Марта, 2023
Установка/настройка сетевых драйверов NT4
29 Марта, 2023
Сеть тормозит!
29 Марта, 2023