Witam, chcemy przejść na zdalną pracę w naszej firmie, tylko potrzebujemy podłączyć 5 komputerów (z domów pracowników) do naszego serwera z bazą SQL. Jak się za to zabrać, czego potrzebujemy? Dodam, iż serwer ma IP publiczne.
Czy jest możliwość użycia do tego celu programu podobnego do TeamViewer’a?
To ja się obawiam wystawiać publicznie komputer z domu, a wy beztrosko chcecie firmowe bazy danych, korzystając z wiedzy zdobytej na forum?
Poszukaj lepiej firmy zajmującej się outsourcingiem usług informatycznych, która zrobi audyt, doradzi najlepsze rozwiązanie, skonfiguruje, zabezpieczy, etc. Bo wszystko jest fajnie, dopóki jest dobrze, ale jak wam kiedyś coś klęknie, wyciekną dane, które nie powinny, albo ktoś wam zaorze serwery i sparaliżuje pracę, to koszty będą nieporównywalnie większe.
Najlepiej postawić serwer VPN (może być OpenVPN) co sprawi, że wszyscy podłączeni do sieci VPN będą niejako dalej w (wirtualnej) sieci lokalnej. Oczywiście dużo zależy od tego jak dużo danych pobieracie z bazy. W przypadku dużych ilości danych połączenie internetowe będzie mocno spowalniać pracę (tak się często dzieje w przypadku programów magazynowych). W takim wypadku jedyne rozwiązanie to Windows Server i połączenie przez klientów do pulpitu zdalnego. Tak czy inaczej spore koszty. Jeśli wyłącznie odczytujecie, może dałoby się skopiować bazę do każdego z pracowników?
wysyłamy dane również do działu produkcji, więc niestety połączenie musi być ciągłe, a jeszcze sprawa jest taka, czy przez VPN da się normalnie połączyć z serwerem, jak w sieci LAN, żeby móc się zalogować w programie?
Taką konfigurację swego czasu testowałem i problem był niestety w przepustowości sieci. Do celów Open VPN dla 5 komputerów na dobrą sprawę wystarczy nawet Raspberry Pi, chociaż lepiej byłoby oddelegować inny komputer. @edmun swego czasu przygotował świetny przewodnik krok po kroku - https://www.dobreprogramy.pl/edmun/Raspberry-Pi-jako-serwer-VPN,69079.html
Jeśli laptopy służbowe, to można spróbować tylko wrzucić VPNa. Nie wszystkie programy lubią działać dobrze, przy tak słabej przepustowości.
Jeśli komputery prywatne, to moim zdaniem VPN+Pulpit zdalny. W Pulpit Zdalny można bawić się na serwerze lub desktopach użytkowników. Tutaj tez bywa różnie w zależności od parametrów łącza.
Jak masz jakiś serwer z z wirtualizacją możesz tam doinstalować pfsensa. Dość fajnie się tym zarządza w połączeniu z OpenVPNem.
pozwole sobie tylko nadmienić (bo zostałem wywołamy do tablicy) że w dzisiejszych czasach o wiele lepiej skorzystać z pivpn https://www.pivpn.io/
gotowy skrypt do tworzenia serwera VPN.
a nie żmudne klepanie i kopiuj wklej.
podczas instalacji pivpn będziemy zapytani o wiele opcji. wielokrotnie próbowałem z wireguardem ale nigdy mi się nie udało tego postawić więc moje serwery stoją na openvpn. z drugiej strony nigdy nie miałem wystarczająco czasu żeby przyjrzeć się dlaczego wireguard nie działa
Z tego co zerknąłem, ta propozycja pojawiła się również w komentarzach pod blogiem
Tak czy inaczej @tadziumt w przypadku stawiania OpenVPN wg. tych instrukcji trzeba mieć jakieś urządzenie (komputer PC z systemem Debian albo Raspberry Pi) stale podłączone do internetu, z przekierowanymi portami z routera. Warto też zadbać o dodatkowe zabezpieczenia (choćby fail2ban), żeby nie okazało się, że ataki z internetu na wystawiony komputer w którymś momencie się powiodą i doprowadzą do penetracji waszej sieci firmowej. A tam mogą być już dużo cenniejszze dane niż tylko wymiary i technologie do produkcji. Także instalację i konfigurację powinna zrobić osoba wykwalifikowana.
oprócz fail2ban warto dodać blokadę na wszystko oprócz port na którym jest VPN a reszta tylko z wewnętrznych adresów IP.
ogólnie jest tu wykonalne, ale pytanie na jaką skalę chcesz to zastosować.
taniej i szybciej może wyjść Draytek z VPN SSL
Rutery mikrotik mają VPN nie potrzeba kombinować z wynalazkami darmowymi. Najlepiej zatrudnijcie informatyka ale musi mieć dobra opinię aby wam niczego nie s…l bo macie tam ważne dane (pewnie nie robicie kopii). Jak z lublina to moge pomóc.
Przy SQLach powinno się i wygodniej pracuje się przy pracy terminalowej. VPN w każdej chwili może zerwać się z dowolnej przyczyny i zostawiasz niezakończone sesje i transakcje SQL. Przy pracy terminalowej podłączasz się do terminala i pracujesz dalej. Dlatego nie zaleca się pracy z bazami bezpośrednio przez VPN. To raczej ostateczność. To już lepiej wykorzystać komputery z Windows Pro, jeśli zostają w firmie.
W sieci powien być router lub firewall, który realizuje połączenia VPN. Za routerem/firewall powinien stać serwer terminali, do którego pracownicy będą się łączyli i tam korzystali z aplikacji, która podłącza sie do bazy danych. Praca terminalowa daje również możliwość drukowania na lokalnej drukarce oraz dostęp do zasobów serwera plików. Bezpośrednio przez VPN też można, ale przy dużych plikach może to trwać wieczność.
Dokładnie. Sam pracuję w takiej firmie, która zajmuje się audytami i projektowaniem sieci no i niestety nawet przy 5 komputerach właściciele firm są w stanie wydać 10-tki tys. złotych byle praca zdalna była bezpieczna. Masowo kupuje się sprzęty dla pracowników. Teraz patrzy się na to inaczej, niż przy okazyjnej pracy zdalnej. Dziś to już myśli się o tym w dłuższej perspektywie już nawet nie przez koronawirusa, ale z wielu innych powodów, gdy sporo osób zostało z ręką w nocniku. Do tego zbliża się koniec roku i jeśli chcecie wygenerować sobie koszty, to jest dobry moment.
Znam takich co bujają się samochodami za bańkę. Mają customizowane samochody, bo hajsu mają jak lodu, też są oszczędni, ale gdy przychodzi rozliczyć się z fiskusem, nagle pieniądze na serwery, licencje. To samo jest z budżetówką - niewykorzystany budżet nie dość, że przepada, to w kolejnym roku dostają mniej.