Здравствуйте!Есть локальная доменная сеть под управлением Windows 2008. Также в сети присутствует резервный контроллер домена. Между локалкой и инетом стоит прокси-сервер под управлением Ubuntu, iptables. Сама машина слабая, ненадежная. Специализированного железа (CISCO и т.п.) нет.
Есть несколько удаленных серверов в дата-центре, на которых крутится 1С. Вернее, там 1 физический сервер, а на нем еще 3 виртуальных: 2 терминальных и один RDC (чтобы ускорить авторизацию пользователей домена). Все сервера работают под управлением Windows 2012.
Надо настроить VPN-канал, чтобы по нему около 100 пользователей из локальной сети прозрачно запускали в 1С в режиме терминального приложения на удаленных серверах. Мне кажется логичным поднять в локальной сети VPN на прокси-сервере, но один знакомый сетевик говорит, что эта машина может начать подвисать при таком кол-ве сессий. Он же предлагает внутри локальной сети на RDC поднять RRAS, пробросить для него порт через прокси и устанавливать VPN с него.
Подскажите, как правильнее сделать и почему?