Задать вопрос
@mastertigr

VPN к серверу терминалов?

Дано, есть офис и сервер терминалов у хостера. Дабы обезопасить соединение и данные, хочу сделать vpn между сервером и офисом.
Но вот вопрос, везде где я читаю все говорят не делать VPN на win server, а ставить линукс, роутер ос и т.д.
Чем так ужасен впн на виндоусе что надо делать отдельную виртуалку для подключения к серваку?
И какое вы предложили бы подключение для такой конфигурации?
  • Вопрос задан
  • 366 просмотров
Подписаться 1 Средний 1 комментарий
Решения вопроса 1
@Drno
Тем что он не гибкий... Тем что винду лучше вообще не выпускать в "мир" без фаерволла перед ней

Поставьте ВПН сервер в офисе.. если там есть статика

А еще лучше как вариант внедрите Zeroiter... и на клиентские ПК в офисе тоже. Получится быстрее чем ВПН, т.к. траффик пойдет p2p
Ну либо шлюз с Zerotier офисе поднять, если ПК много)
Ответ написан
Пригласить эксперта
Ответы на вопрос 5
pindschik
@pindschik
ФЫВА ОЛДЖ
Вам как таковой VPN здесь вероятно не нужен. Достаточно сделать файрвол и закрыть для подключения извне порты для любых IP, кроме офисного (надеюсь, что он "белый" и постоянный).
Любой VPN - это достаточно высокая нагрузка на шифрование и соответственно если много клиентов - нужно серьезное оборудование.
Дополнительной мерой безопасности может стать двухфакторная авторизация на терминале. Например бесплатный MultiOTP.
Ответ написан
Тут либо на стороне офиса поднимать vpn-сервер (а он так или иначе нужен для удалённой работы хотя бы системного администратора) и к нему подключаться со стороны терминального сервера.
Ну или наверно извращённый вариант: на терминале запускать hyper-v и в нём запускайте routeros
Ответ написан
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Если вы специалист по Windows Server, и понимаете как работает WFW и что нужно делать для защиты в WS - то развертывание VPN на самом Windows Servers - довольно хорошая идея для того, чтобы обезопасить его даже в случае его прямого подключения к Интернет.
Желательно использовать для VPN стороннее ПО, а не доступные в роли RAS.
Ответ написан
@Quqas
надо делать отдельную виртуалку


т.е. альтернатива поднять vpn на том же rdp серваке? так на кой тогда в принципе vpn если он же в инете светиться будет?
Ответ написан
b1ora
@b1ora
Контакты в профиле
Чем так ужасен впн на виндоусе что надо делать отдельную виртуалку для подключения к серваку?


Тем что его не умеют защищать и без обновлений и прямых рук он дырявый.
Взломали винду - поимели всю сеть.
Отдельный шлюз все же будет доп.бастионом
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы