Есть потребность примерно в 20-25 соединениях до сервака где будет RDP. С настройкой VPN вроде как все понятно.
А вот с резервированием вопрос... Основной инет идет с белым IP но авторизация PPoE. Резервный инет L2TP. Настроено сейчас это на кинетике. Там же поднят домен от кинетика, к которому народ идет посредством соединения к серверу с RDP.
Можно это все завести на микротике hex? В микротик будет втыкаться Кинетик с Wi-Fi, куда сейчас воткнут сервак. Т.е. конфигурация должна остаться или такой, или в сервак пойдет сразу патч-корд с микротика, и патч-корд в кинетик для раздачи Wi-Fi.
Настройка VPN + резервного канала
-
- Модератор
- Сообщения: 3290
- Зарегистрирован: 01 окт 2012, 14:48
В чем собственно задача? Если сейчас все работает и устраивает, зачем что-то менять?
В целом все реализуемо и, скорее всего, даже более эффективно, чем на кинетике. Но это все потребует гораздо больше усилий и знаний, чем в кинетике.
Если задача только в rdp, то, наверное, есть смысл использовать rdp gateway, а на маршрутизаторе (на любом) просто тупо пробросить порты. И впн на роутере для целей rdp можно будет не использовать.
Если серверная ос обновляется и пароли от рдп не раздаются налево и направо, то безопасность рдп будет весьма на уровне. И дополнительные "навески" безопасность не сильно увеличивают.
В целом все реализуемо и, скорее всего, даже более эффективно, чем на кинетике. Но это все потребует гораздо больше усилий и знаний, чем в кинетике.
Если задача только в rdp, то, наверное, есть смысл использовать rdp gateway, а на маршрутизаторе (на любом) просто тупо пробросить порты. И впн на роутере для целей rdp можно будет не использовать.
Если серверная ос обновляется и пароли от рдп не раздаются налево и направо, то безопасность рдп будет весьма на уровне. И дополнительные "навески" безопасность не сильно увеличивают.
-
- Сообщения: 3
- Зарегистрирован: 13 сен 2022, 16:55
Сейчас все работает не секьюрно. Как раз есть утечка информации, левые подключения и ее слив, т.к. тот же сохраненный пароль на ноуте до RDP можно ковырнуть утилитой из Винды. ОС достаточно старая - 2012, пароли могли утекать, но сейчас, при их смене утечки уже не будет. Также для RDG нужен AD, или можно пока реализовать на обычных пользователях?
-
- Сообщения: 3
- Зарегистрирован: 13 сен 2022, 16:55
В общем решил пока попробовать через Wireguard. Не вырубая текущую конфигурацию, параллельно заводить на vpn.