vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alghazanth Цитата: Мне, в данном случае, он необходим, из-за задержек, и потерь. VPN, насколько мне известно, позволяет их снизить. Это каким же таким образом, интересно? Шифрованные/инкапсулированные пакеты будут идти с теми же задержками, скоростью, и потерями, что и нешифрованные. Плюс добавятся издержки на шифрование/дешифрование с обеих сторон. Кстати, трафик самого РДП - уже шифрованный.     ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 17:41 18-03-2014 | Исправлено: vlary, 17:43 18-03-2014

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alghazanth Цитата: Мне, в данном случае, он необходим, из-за задержек, и потерь. VPN, насколько мне известно, позволяет их снизить.   Если на старый жигуль вкорячить сидение от мерса, то машина ехать будет так же хреново, зато попа будет в комфорте. Цитата: Вот тут нюанс один — много тонких клиентов и они сами VPN не умеют. Безумная идея. При большом количестве установленных тоннелей стабильность не вырастет, зато прожорливость ресурсов возрастёт. Цитата:  И я не знаю, поднимать ли для этого шлюз с фаерволом, чтобы весь трафик, адресованный серверу, шел через тоннель. Однозначно делать так. ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6776 | Зарегистр. 29-04-2009 | Отправлено: 18:15 18-03-2014 | Исправлено: urodliv, 18:16 18-03-2014

sldaac Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Тогда, может, подскажете, что использовать? RouterOS или Kerio, а может что-то другое вообще? Только  RouterOS, из этих двух вариантов Другие варианты, cisco, zywal, d-link, zyxel...... вариантов много, все зависит что вы хотите по надежности и сколько готовы выложить за железку Цитата: Да, и у офисного роутера, смотрящего в инет, тоже что за зверь???   Всего записей: 758 | Зарегистр. 15-06-2005 | Отправлено: 18:37 18-03-2014 | Исправлено: sldaac, 18:40 18-03-2014

sldaac Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: LiveBox 500A, провайдерская железка VPN  она не может..... покупать другую железку, которая может VPN и не только  и менять ваш LiveBox 500A или цеплять  их последовательно (зависит от того, как вы получаете интернет ADSL, Ethernet) Всего записей: 758 | Зарегистр. 15-06-2005 | Отправлено: 11:11 19-03-2014

1ms Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Windows serv 2003 sp2, IP динамический, привязан к хосту через No-IP, модем Huawei HG532e работает в режиме роутера который соединяется с провайдером и получает динамический адрес, тип соединения IPoE.  На серваке поднят VPN-сервер, соединение работает с шифрованием, проверялось на удаленной машине.   В NAT прописано маршрутизацию по портам удаленный доступ и VPN, на модеме подброшены порты, соединение RDP за  NAT работает с подключенным VPN и без. Можно достучатся к серв. с помощью mstsc.   чёт не получается настроить полноценный VPN, что бы заходить по RDP только после подключенного VPN, работает и без него     или полноценного  VPN не получишь без минимум двух серевух, если выключаю на модеме порт удаленного доступа,  VPN работает, по RDP зайти не могу….(   подскажите человеку не ит образ., возможно ли настроить полноцен. впн  на одной сетевухе, и без дополнительных железяк типа cisco, zywal, d-link, zyxel...... чтобы через тоннель шёл только RDP и FTP трафик? Всего записей: 30 | Зарегистр. 14-02-2012 | Отправлено: 10:27 15-12-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1ms Цитата: на модеме подброшены порты, соединение RDP за  NAT Цитата: чёт не получается настроить полноценный VPN, что бы заходить по RDP только после подключенного VPN, работает и без него Когнитивный диссонанс? ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 11:49 15-12-2014

1ms Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mолодец vlary! Kак же я сам не догадался? ) Цитата: Когнитивный диссонанс?     Я не волшебник, только учусь!))) Если что-то не так - vlary прошу ногами не пинать, я же предупредил, что у меня нет ати образования, но так сложилось, что в жизни столкнулся с такой задачей - настроить VPN, вопрос следующем:   1. Можно ли настроить полноценный VPN с одной сетевой картой на ПК без дополнительного специального оборудования? Вариант - вторая сетевая на развернутой виртуальной машине не рассматривать...думаю, что и с моими познаниями это не очень хорошая идея!   2. Как сделать так, что бы юзеры ходили по RDP и передавали ФТП трафик с любого места через туннель VPN?     Хотелось сберечь для себя драгоценное время, что не наступать на те же грабли уже наступившими, Но все равно спасибо vlary, вы наверное по совместительству доком работаете, так диагнозы раздавать...)))     Придется курить шапку самому, вникнуть так сказать в суть вопроса, жалко времени, помощи здеся я так вижу, не дождешься, как снежной зимой - снега )))...         Всего записей: 30 | Зарегистр. 14-02-2012 | Отправлено: 11:03 16-12-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1ms Цитата: я же предупредил, что у меня нет ати образования У меня АйТи образования тоже нет. В дипломе написано - физик. Цитата: 1. Можно ли настроить полноценный VPN с одной сетевой картой на ПК без дополнительного специального оборудования? Почему нет? Server 2008 R2 PPTP VPN With 1 Nic Цитата: 2. Как сделать так, что бы юзеры ходили по RDP и передавали ФТП трафик с любого места через туннель VPN?    Искаропки. Как только они подключатся к VPN серверу, то смогут работать с локалкой и по RDP. и по FTP, и даже читать/писать в сетевые шАры.   Естественно, проброс ранее проброшенных портов нужно будет убрать, и пробросить те, что нужны для VPN (в статье написано). Для других типов VPN нужны другие порты. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 11:59 16-12-2014 | Исправлено: vlary, 12:04 16-12-2014

root256 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору тема древняя, но всё же апну... Имеется Server 2016 Standart, поднят RDP, стоит Kaspersky Small Office Security 17 (в настройках сетевого экрана пакетное правило - Remote Desktop разрешен на все протоколы), одна учетка админ и 10 учёток пользователи RDP, 3389 порт проброшен на роутере. Дополнительно настроен по это инструкции С удалённых клиентов подключаются по RDP на прямую через интернет.   Этого достаточно для безопасности сервера или лучше через VPN? Всего записей: 55 | Зарегистр. 12-09-2011 | Отправлено: 23:49 24-02-2018 | Исправлено: root256, 00:44 25-02-2018

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору root256 Цитата: Этого достаточно для безопасности сервера или лучше через VPN? Если это не министерство обороны, не ФСБ или центробанк, то вполне достаточно. А если порт 3389 проброшен наружу на   нестандартный порт, типа 23456, так и вообще шоколадно. Серьезных людей ты вряд ли интересуешь, а для защиты от школоты хватит. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 16:29 25-02-2018

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » RDP в VPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование