RDP через VPN
 

Как запретить прямое подключение посредством RDP ? Появилась задача организовать подключение к удалённому рабочему столку через VPN-туннель. Такое же бывает?
И чтоб в то же самое время минуя VPN-туннель подключится не было возможности.
В роли VPN рассматриваю Open VPN или SoftEther VPN.
Мысли в слух: RDP всё-равно мониторит свой порт. Если пробросит через NAT модема другой порт, который будет, например, мониторится VPN-сервером, то как его подхватит RDP-сервер? Я запутался...

нет ничего проще:
для VPN клиентов своя подсеть, доступ на сервер через rdp только из этого сети.
рука-лицо.

Имеете в виду это?

нет.
файерволом это делается.

cameron, а чем не корректен мой вариант? Ведь по логике, если обычно в самом RDP-подключении выбраны все или один конкретный сетевой адаптер, то есс-но RDP-подключение будет работать на всех или на одном сетевом адаптере. Почему нет?

тем, что по-хорошему сеть VPN клиентов (wifi,etnernet,etc) нужно сегментировать.
поэтому адаптер сервера и VPN клиента будут в разных сетях.

cameron, Какой посоветуете файервол? Имею вввиду в плане стабильности и удобства настройки. Так же без глюков особых и тормознутости. А то как-то хотел было дело выбрать что-нить, так такого начитался... :o

Используй от модема, пробрось в нем только порт от VPN

Вот так?



Это если любой клиент с любого адреса подключается к адресу 192.168.1.5 по порту 5555. И тут происходит проброс порта 5555 на стандартный пот RDP порт 3389, например.
Вы это имеете ввиду?

Но, опять-таки, тут мы даже, если и прописали проброс, то клиент спокойно может подключится стандартным RDP-клиентом по порту 5555. Что ему помешает?

Полный бред! Посмотри видео, станет понятно, что такое VPN
Порт точно не помню, но вроде 1723
Когда ты подключаешься с помощью VPN, то ты находишься внутри локальной сети, т.е. достаточно подключиться удаленному рабочему столу с ip 192.168.1.5
Установи на Ubuntu:
1. sudo apt-get install pptpd
2. sudo nano /etc/pptpd.conf
с текстом:
option /etc/ppp/pptpd-options
logwtmp
localip 192.168.1.5
remoteip 192.168.1.200-250
3. sudo nano /etc/ppp/pptpd-options
с текстом:
auth
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
nodefaultroute
lock
nobsdcomp
4. sudo nano /etc/ppp/chap-secrets
с текстом:
user pptpd 123 "*"
где user - логин, 123 - пароль

Странные ты вопросы задаешь... Если у тебя будет VPN, то проброс RDP не нужен.

zai, У меня тут винда. Поэтому на Убунту поставить не получится. Приложения под винду все. Документооборот, 1С и тд.

Вы имеете в виду, что таким образом порт RDP-соединения будет не проброшен, и зайти посредством него не выйдет. Таким образом задача решается пробросом порта и IP виртуального сетевого адаптера?
По ходу я суть понял.
А Вы не считаете, что лучше всё-таки файервол установить в добавок?

Да
Что это?
Фаерволом будет модем, на котором будет открыт только порт VPN
Ссылку на видео дал выше, там все показано и рассказано, как сделать на винде.

Имею ввиду IP адаптера VPN'а.

Только обратил внимания на ссылку. Буду смотреть. Но у автора такая речь... :o Создаётся впечатление, что ему весьма сложно говорить, и каждое слово для него абуза, после произношения которого он может откинутся :o