Wat ik zou doen:
1 Linux-bak instaleren op alleen commandline nivo (dus geen GUI!)
Hoogste prioriteit geven aan doorvoeren van verbindingen via ethernet.
Alles via ssh versleuteling laten verlopen. op deze linux-bak zet je vervolgens masquerade waardoor achterliggende windowsservers niet te zien zijn.
Hoe hoger de kwaliteit van deze linuxbak, hoe beter je doorvoer is. Ethernet verbindingen lopen nl nog steeds via processor. Hoe sneller die is, hoe sneller je verbindingen worden afgehandeld.
Zorg voor een goede firewall, en veiligheid is gewaarborgd.
Enige wat je dan dus moet doen, is ssh clients instaleren bij de leraren thuis.
Daarnaast is VPN instellen een logisch gevolg,
Je Windows server kan je met de juiste klikjes ook instellen als VPN server. Daar logt men immers aan middels VPN.
dat kan je op de normale "klik and work with windows" manier doen (eigenlijk zal de weg zichzelf wijzen).
Het moeilijkste lijkt mij de linuxbak, omdat je daar geen kaas van hebt gegeten.
Je zou het uit kunnen besteden aan een hobbyist, kost veeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeel minder dan profesional.
Het hele verhaal over wins, pptp en des kan je op deze manier vergeten. De beveiliging is nl door Linux geregeld. En als je dat GOED hebt geregeld komen ze niet verder dan het vinden van het IPadres...
Daarnaast heb je de windows standaard beveiliging die het netwerk van binnen beveiligd. (ok, is misschien niet zoveel, maar een linux bak slecht geconfigd is ook nix))
Overigens, bij de gemiddelde distro kan je zowiezo kiezen wat voor versleuteling je neemt tov de linuxbak zelf (het aanloggen iig)
De ervaring leert dat je 2 keer moet aanloggen: 1 keer op de linux-bak, daarna op de windowsserver.
Het mooiste is als je dan de accounts "zwevend" maakt. Men logt in, en krijgt vervolgens hun protocol toegestuurd.
G
