[FunkyByte]

Основательно погуглив, покурив документацию и обратившись к первоисточникам от Microsoft понял, что TLS/SSL аутентификацию по сертификату при подключении по RDP организовать таки можно, но на Windows Server 2003 SP1. Во втором варианте, рассматренном мной, - подключение по VPN с последующим коннектом по RDP через этот VPN - аутентификация по сертификату также возможна в ввиде EAP-TLS аутентификации, но только на компьютерах, включенных в домен. Это если я правильно понял те "многабукаф", которые прочитал на technet.microsoft.com. Поправьте, если я что-то перепутал.
Вобщем, т.к. ни Windows Server 2003 SP1, ни тем более домена у меня нет, решил я обратить взор в сторону OpenVPN. Судя по описаниям и документации всё вроде бы устраивает - есть сборка под win32, есть возможность организовать авторизацию по сертификату, всё понятно, просто и прозрачно. Напрягает только один момент, а именно необходимость использовать для подключения специализированный клиент. Т.е. стандартным клиентом, встроенным в WinXP, подключитьс к OpenVPN нельзя? Или можно, но для этого необходимо совершить определённый ритуальный танец вокруг клиента/сервера/обоих вместе? Подскажите пожалуйста, если есть у кого опыт. Гугл пока так ничего толкового не нашёл.