Форум на Kuban.ru (http://forums.kuban.ru/)
-   Сети и их администрирование (http://forums.kuban.ru/f1029/)
-   -   Доступ к RDP извне избранным. (http://forums.kuban.ru/f1029/dostup_k_rdp_izvne_izbrannym-3633945.html)

ELEA 31.01.2013 17:19
Доступ к RDP извне избранным.
 
Есть сервер терминалов. Все пользователи работают в локалке.
Надо некоторым пользователям дать доступ из сети интернет.
Как штатными методами без предварительных VPN...

1 группа - с простыми паролями но доступ только из родной подсети
2 группа - с нормальными паролями, но из сети интернет....

ruvirus 31.01.2013 17:49
0-ELEA > [url]http://habrahabr.ru/post/157899/[/url] - для параноиков.

Ну а так, по нестандартному порту (проброс) и пароль по стандартной мелкомягкой формуле (цифра, большая буква и мин количества символов от 8). Если без впна.

Ну вообще, желательно впн делать )

Flukostat 31.01.2013 17:50
Да пустить юзеров через rd gateway. Без всякого впн и настройка в два плевка.

Flukostat 31.01.2013 17:51
Это самое что ни на есть штатное средство

ruvirus 31.01.2013 17:57
2-Flukostat > Та ну, там заморока такая с центром сертификаций. Я неделю мучал, потом только выродил.

fanatnascar 31.01.2013 18:01
по уму - нормальный шлюз на pfsense ну или аппаратный какой с пробросом портов и поддержкой dyndns если не статика.

Из него пробросить 3389 на сервер терминалов. Возможно, только списку ип.

Но вообще я для себя поставил pfsense, пару плагинов чтобы получать новые сертификаты юзеров в виде инсталляхи под винду и юзаю опенвпн. Все хорошо, жопа (сервер терминалов) прикрыта.

ELEA 31.01.2013 18:40
Эээээ... Я вот что нашел:
[url]http://social.technet.microsoft.com/Forums/ru-RU/windowsserverru/thread/03787508-9511-4eca-b7ab-8b2fdac40cf8[/url]

ELEA 31.01.2013 18:46
И главное - все как хотелось :)

Flukostat 31.01.2013 20:50
ruvirus, а зачем мучить центр сертификации? там в один клик самоподписанный сертификат ставится

ruvirus 31.01.2013 21:00
8-Flukostat > Ну так это же не путь джедая?! =)

ELEA 05.02.2013 15:06
Способ оказался не идеальным :(
К залогиненому, но отключенному сеансу можно соедениться через любой RDP-слушатель :(

Disobedient 05.02.2013 20:18
Вот есть трабл с rdp, необходимо мониторить 2 удалённых компа, но если инет подглючит или на время прервётся, то картинка висит, без всяких намёков, есть чё нить типа поставить на постоянную проверку соединения между компами?

onanim 05.02.2013 20:24
rdp всегда было дыркой, дыркой и останется. Используйте встроенный в какой-нибудь роутер ssl-vpn клиент. Через браузер будете спокойно ходить.
Сертификат правда все равно желательно сделать валидный.

gloomymen 05.02.2013 20:29
11-Disobedient > [img]http://s017.radikal.ru/i426/1302/ce/534a2573b620.jpg[/img]
под шапкой

Disobedient 05.02.2013 20:35
13-gloomymen >где копирайты))

gloomymen 05.02.2013 20:40
+13 (цэ) Disobedient
14-Disobedient > пойдет?

Disobedient 05.02.2013 20:48
15-gloomymen >та не, це Былайн

gloomymen 05.02.2013 21:00
цэ Брехлайн
[img]http://s017.radikal.ru/i426/1302/ce/534a2573b620.jpg[/img]
и под шапкой
Disobedient, теперь нормально? или еще есть возражения

SERGIUSF 05.02.2013 22:17
Глум опять мою фотку выкрал из арсенида галлия, а ну распили обратно!

gloomymen 05.02.2013 22:26
может тебе еще и на грудь насрать, или бутерброд с гавном подать?

SERGIUSF 05.02.2013 22:46
19-gloomymen > Фу, кто тебя научил быть таким похабным?

gloomymen 05.02.2013 22:52
это почему это похабным?


Текущее время: 22:33. Часовой пояс GMT +3.