Microclimate.su

IT Новости
3 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Vpn для сервера терминалов

Vpn для сервера терминалов

Общие обсуждения

  • Изменен тип Vinokurov Yuriy Moderator 15 июня 2010 г. 4:59 Давность и отсутствие активности в теме

Все ответы

Но возникает проблема, клиенты,которые подключаются по VPN, не видят интерфейс 10.10.0.3

Что значит «не видят» он не пингуется?

10.10.0.90:3389 а если так побывать по РДП зайти?

Если просто по ДНС имени, то он пытается подключиться на 10.10.0.90 и соответственно получает стандартную ошибку: «Удалённому рабочему столу не удалось подключиться к . «.

как то не понятно, у вас домен?? А запись с именем GATEWAY на какой ИП ссылается??

В настройках служб терминалов, в разделе сетевой адаптер указан внутренний сетевой адаптер, и терминальный сервер доступен только через него

а почему именно такая схема и нельзя поставить «все адаптеры»??

Да у меня домен, Если пинговать от VPN клиента, то gateway пингуется как 10.10.0.90, если просто из локальной сети то пингуется как 10.10.0.3.

На внутреннем интерфейсе он висит, для того, что бы к нему никаким образом нельзя было подключиться через внешний интерфейс. Я пробовал в настройках менять этот пункт, и ставил «все адаптеры», но проблема в том, что VPN клиенты вообще не видят на VPN сервере никаких интерфейсов кроме RASS на который они и подцепляются (10.10.0.90). А Терминальный сервер видит (судя по всему) только реальные интерфейсы: 10.10.0.3(LAN) и 83.69.х.х(WAN). Как мне заставить VPN клиентов видеть внутренний интерфейс 10.10.0.3?

RDP через проброшенный порт или VPN, что опаснее?

А почему опасность заражения становится выше?

Пользователи ходят без админ-прав?
Антивирус какой-нибудь стоит, который мелочи будет ловить запуск вредоноса?

Какие еще угрозы?
Если на терминальном сервере не хранить документы, диски на буквы не мапить, то в крайнем случае профайл пользователя почистил, все, пусть заново заходит.

Как не остановлю? Юзер ограничен, в систему не внедрится, антивирус файлы ловит, запустить не даст.
Вам 100.000% защита нужна? Так ее никто не обеспечит с такими условиями работы.

А 99% у вас будет при антивирусе на терминале и ограниченных правах пользователей.

Смена порта RDP или VPN вообще никак тут не влияют.

А что шифровальщик сделает на терминале?

Читать еще:  Как отредактировать html

Кроме того, все известные мне шифровальщики, шифруют исключительно локальные файлы. незамапленные сетевые диски они не трогают, а это был мой первый совет.

Изменение номера проброшенного порта на безопасность никак не влияет.

Если же VPN, то опасность заражения всякой шляпой становится выше.

Это бред какой-то.
На опасность заражения наличие или отсутствие VPN никак не влияет.

Безопасней использовать VPN.

Артур Артур: Вы подключаетесь к RDP .
RDP работает поверх сетевого подключения.
Поэтому если вы подключаетесь с зараженного компьютера по RDP к какому-то компьютеру, значит у вас в любом случае есть к нему доступ по сети.
И какая разница какими инструментами этот доступ организован? VPN или прямое подключение?

VPN или что-то еще: как защитить данные при удаленном доступе

Возможность работать удаленно стала нормой для современных прогрессивных компаний. Для компаний, работающих с финансовыми данными, остро встает вопрос безопасности.

Как обеспечить максимальную защиту трафика при удаленной работе, рассказывает Сергей Кравченко, начальник отдела ИТ-безопасности британской финтех-платформы Bilderlings.

Самый простой способ — это воспользоваться услугами сторонних компаний или приложений, таких как Teamviewer, LogMeIn, PC Anywhere, VNC . Теоретически я могу из дома подключиться к своей рабочей станции через удаленный доступ, это по сути Peer-To-Peer соединение. Но в чем там минус — это сторонний сервис и кто знает, как используются ваши данные. Самый приемлемый и надежный метод — установить свой VPN-сервер в дата-центре компании.

VPN — это защита трафика от злоумышленника, чтобы он не мог вклиниться и получить доступ к данным, так называемая частная сеть. Администратор настраивает VPN-сервер, а мы устанавливаем программу и даем нашим сотрудникам настройки, ключ, пароль и т.д. И при этом все равно есть двухфакторная аутентификация. Согласен, можно с компьютера похитить ключ и пароль. Но тогда придется украсть еще и телефон, да и самого человека похитить. Это существенно усложняет потенциальные атаки

Благодаря VPN вы можете получить доступ к рабочей информации из любой точки мира, т.к. это связь между вами и сервером, который находится в нашем офисе. Тоннель идет через многих сервер-провайдеров, там может быть множество пунктов, через которые проходят данные. Но само шифрование устанавливается между клиентом и сервером. Если кто-то попытается подключиться, вклиниться как Man-In-The-Middle, сессия оборвется. Да, данные проходят через провайдеров, но в этот трафик расшифровать практически невозможно, если вы всё правильно настроили и поддерживаете VPN-технологии. Технологии несовершенны, периодически в них обнаруживаются слабые места — поэтому за тем, что происходит в технологиях, надо постоянно следить.

Читать еще:  Digitalocean vpn настройка

Поставщики VPN

Есть решения Open Source, а есть коммерческие решения, когда устанавливается уже готовое железное оборудование и поставляется какому-то клиенту. Решать вам, что лучше и удобнее. В нашей компании мы решили, что сами с усами и взяли VPN из открытого ресурса и настроили под себя. Мы считаем, что кастомные установки лучше, чем коммерческий продукт. Мы сами можем установить секретные ключи, сделать их и сложнее, установить сложные пароли, можем использовать свою «соль», включить какой-то уникальный параметр, который не включен в коммерческий продукт. Мы можем сами усилить безопасность в той мере, в какой считаем нужным. А в коммерческом продукте ты ограничен тем функционалом, который там уже есть. Да, коммерческий продукт тоже безопасный! Но если возникнет какая-то необходимость дополнительных настроек, мы можем кастомизировать данные установки, и мы этим гордимся, и этим довольны.

Терминальный доступ

Терминальный доступ — это тот же самый remote доступ, просто доступ обеспечивается на терминал, который подключен к корпоративной сети. На сервер установлены внутренние программы или приложения, тот же браузер, доступ к эмайл и сетевым ресурсам DS. Человек заходит удаленно так же на сервер и так же открывается десктоп-экран, и у него такие же иконки, как и на рабочем столе. Это возможность удаленно запускать приложения с нашего сервера, и это удобно. Но не сравнивайте RDP c VPN, VPN — это механизм шифрования трафика и обеспечения его целостности, а также анонимность. RDP — это использование протокола для подключения к удалённому компьютеру, для запуска приложений или удалённой работы или обслуживания рабочих станций. RDP протокол гораздо уязвимей, чем сам VPN. Поэтому самое безопасное — это RDP через VPN.

Материал опубликован пользователем.
Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Читать еще:  Vpn поменять страну

Vpn для сервера терминалов

Сообщения: 25213
Благодарности: 4177

Подключение к виртуальной частной сети происходит, присваивается айпи, но по этому vpn-вскому айпи не работает удаленный рабочий стол.

Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

Сообщения: 33
Благодарности:

Сообщения: 6158
Благодарности: 1300

Конфигурация компьютера
Память: PC3-12800 2x4Gb
Видеокарта: Intel(R) Iris 5100
Ноутбук/нетбук: MacBook Pro MGX82RS/A
привязать RDP сервер к интерфейсу VPN »

Сообщения: 25213
Благодарности: 4177

Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.

Сообщения: 33
Благодарности:

Сообщения: 25213
Благодарности: 4177

AntonBelyakov, давайте не будем плодить вопросы и сыпать их один за другим, не выяснив всех деталей предыдущего, ОК?

Вы дискредитировали саму суть VPN-подключения: VPN-сервер у вас и терминальный, и файловый, и смотрит в Интернет. При такой ситуации вам проще будет по RDP цепляться к серверу и работать.

Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.

Сообщения: 33
Благодарности:

VPN-сервер у вас и терминальный, и файловый, и смотрит в Интернет »
Сервер в одном городе, клиенты в другом.

Сообщения: 1384
Благодарности: 176

Конфигурация компьютера
Материнская плата: Gigabyte H77M-D3H
HDD: KINGSTON SV300S37A60G, 60GB, SSD, SATA3
Блок питания: 400W
Монитор: AOC 2369M, 22.3»
Индекс производительности Windows: 4.4
Нет, по 192.168.2.10 RDP не подключается, только по внешнему статическому заходит.
Компьютер в домене не хочет подключаться к впн, ошибка 800, что это? »

——-
Сообщение оказалось полезным? Кнопка Полезное сообщение располагается чуть ниже.

Ссылка на основную публикацию
ВсеИнструменты 220 Вольт
Adblock
detector