[Denis Dyagilev]

По какой причине не рассматривается RD Gateway?

[Master-ok]

Надо попробывать, но ответы хотелось бы почитать. Насколько эти технологии различны в надежности?

[QRS]

Master-ok, Вам правильно советуют RD Gateway.
Зачем Вам VPN, если все что нужно реализуется вышеуказанной технологией.

С точки зрения защищенности RD Gateway и VPN/L2TP используют сертификат сервера... можно сказать что они равнозначны, но RD Gateway пропускает только RDP-трафик, а VPN - подключает сеть... т.о. с точки зрения безопасности лучше RD Gateway. Если хотите безопасности - подумайте про NPS.

Цитата Master-ok:

4. Насколько я понял, сертификат для удаленного подключения хранит в себе dns-имя и ip компьютера. Допустим локальное имя: rras.mydomain.net необходимо будет пробросить на внешнее имя провайдера: vpn.mydomain.com, могут ли возникнуть проблемы при подключении. »

Вы можете добавить самоподписанный сертификат сервера в хранилище доверенных центров сертификации и проблем не будет.

Цитата Master-ok:

2. Стоит ли поднимать центр сертификации на VPN-сервере для моих нужд. »

Только для этих нужд не стоит.

[Master-ok]

Благодарю