Как настроить безопасный удаленный доступ к Windows Server 2012R2?
Имеется хоумовский сервер под управлением Windows Server 2012R2, на котором крутится Hyper-v с виртуальными машинами в одной сети с локальными компьютерами, на которые расшаривается интернет по NAT, а также доступ к файлам по SMB. Одна из виртуальных машин тоже под управлением Windows Server 2012R2 в качестве контролера домена с AD. На сам сервер интернет поступает через обычный маршрутизатор по NAT, который подключается по VPN с динамическим IP.
Хочу сделать внешний доступ к серверу, чтобы не на маршрутизаторе, а в самой ОС подключался компьютер к dyndns, а к нему через VPN, предпочтительно L2TP подключались удаленные пользователи, у них был доступ к SMB с авторизацией через AD. Чтобы это все было безопасно для системы, в плане атак, закрыты "лишние" порты, возможно, еще какие-то нюансы на которые необходимо обратить.
Интересует, как это все реализовать, в каком направлении копать, на что стоит обратить внимание, советы.
Прошу прощения за столь извращенную просьбу, технически не подкован в этом плане, нигде не обучался))
Приветствуются все советы, если убедите доходчиво, объяснив, что лучше сделать dyndns на маршрутизаторе с пробросом портов тоже хорошо)
Схема такая? /интернет/ -> /провайдер(VPN)/ -> /маршрутизатор(NAT)/ -> /локальная сеть/ -> /Hyper-V/ -> /виртуальный сервер к которому надо получить доступ/
