| 0
- 31.01.2013 - 17:19
|
Есть сервер терминалов. Все пользователи работают в локалке. Надо некоторым пользователям дать доступ из сети интернет. Как штатными методами без предварительных VPN... 1 группа - с простыми паролями но доступ только из родной подсети 2 группа - с нормальными паролями, но из сети интернет....     | |
| 1
- 31.01.2013 - 17:49
|
0-ELEA > http://habrahabr.ru/post/157899/ - для параноиков. Ну а так, по нестандартному порту (проброс) и пароль по стандартной мелкомягкой формуле (цифра, большая буква и мин количества символов от 8). Если без впна. Ну вообще, желательно впн делать ) | |
| 2
- 31.01.2013 - 17:50
| Да пустить юзеров через rd gateway. Без всякого впн и настройка в два плевка. | |
| 3
- 31.01.2013 - 17:51
| Это самое что ни на есть штатное средство | |
| 4
- 31.01.2013 - 17:57
| 2-Flukostat > Та ну, там заморока такая с центром сертификаций. Я неделю мучал, потом только выродил. | |
| 5
- 31.01.2013 - 18:01
|
по уму - нормальный шлюз на pfsense ну или аппаратный какой с пробросом портов и поддержкой dyndns если не статика. Из него пробросить 3389 на сервер терминалов. Возможно, только списку ип. Но вообще я для себя поставил pfsense, пару плагинов чтобы получать новые сертификаты юзеров в виде инсталляхи под винду и юзаю опенвпн. Все хорошо, жопа (сервер терминалов) прикрыта. | |
| 6
- 31.01.2013 - 18:40
|
Эээээ... Я вот что нашел: http://social.technet.microsoft.com/...b-8b2fdac40cf8 | |
| 7
- 31.01.2013 - 18:46
| И главное - все как хотелось :) | |
| 8
- 31.01.2013 - 20:50
| ruvirus, а зачем мучить центр сертификации? там в один клик самоподписанный сертификат ставится | |
| 9
- 31.01.2013 - 21:00
| 8-Flukostat > Ну так это же не путь джедая?! =) | |
| 10
- 05.02.2013 - 15:06
|
Способ оказался не идеальным :( К залогиненому, но отключенному сеансу можно соедениться через любой RDP-слушатель :( | |
| 11
- 05.02.2013 - 20:18
| Вот есть трабл с rdp, необходимо мониторить 2 удалённых компа, но если инет подглючит или на время прервётся, то картинка висит, без всяких намёков, есть чё нить типа поставить на постоянную проверку соединения между компами? | |
| 12
- 05.02.2013 - 20:24
|
rdp всегда было дыркой, дыркой и останется. Используйте встроенный в какой-нибудь роутер ssl-vpn клиент. Через браузер будете спокойно ходить. Сертификат правда все равно желательно сделать валидный. | |
| 13
- 05.02.2013 - 20:29
|
11-Disobedient >  под шапкой | |
| 14
- 05.02.2013 - 20:35
| 13-gloomymen >где копирайты)) | |
| 15
- 05.02.2013 - 20:40
|
+13 (цэ) Disobedient 14-Disobedient > пойдет? | |
| 16
- 05.02.2013 - 20:48
| 15-gloomymen >та не, це Былайн | |
| 17
- 05.02.2013 - 21:00
|
цэ Брехлайн и под шапкой Disobedient, теперь нормально? или еще есть возражения | |
| Модератор 18
- 05.02.2013 - 22:17
| Глум опять мою фотку выкрал из арсенида галлия, а ну распили обратно! | |
| 19
- 05.02.2013 - 22:26
| может тебе еще и на грудь насрать, или бутерброд с гавном подать? | |
| Модератор 20
- 05.02.2013 - 22:46
| 19-gloomymen > Фу, кто тебя научил быть таким похабным? | |
| 21
- 05.02.2013 - 22:52
| это почему это похабным? | |
Интернет-форум Краснодарского края и Краснодара |
