Задать вопрос
@AV2

Как организовать удаленный доступ к серверу по RDP в микро-офисе?

Доброе утро.

Подскажите пожалуйста варианты, как лучше реализовать удаленное подключение пользователей к серверу?

Условие:
Сервер (программы для продаж и бухгалтерии), находится в точке А. Бизнес-пользователи в точке Б (менеджеры) и В (бухгалтер).

Необходимо реализовать подключение к серверу, чтобы было безопасно на сколько это возможно, но и в случае допустим с изменением положения сервера не приходилось прибегать к перенастройке. Сис админа позволить рады, но пока не можем, в прочем на какие то разовые работы, можем привлеч и на аутсорс. Но надо определится с вариантом, как лучше и какими инструментам. Открывать данные для всего интернета не хотелось бы.

Подробности: небольшой бизнес по продажам, 3 менеджера в точка Б, 1 бухгалтер в точке В (удаленка), микротик (в точке А), IP в точке А - динамический.

Есть понимание, что одну задачу можно выполнить по разному, с разной сложностью в начале так и при дальнейшей эксплуатации. Но как сделать лучше, чтобы потом не получился геморрой и не пожертвовать безопасностью? Что-то среднее вообще существует или все таки придется идти на компромисс между удобством и безопасностью? Какие вообще есть варианты?
  • Вопрос задан
  • 575 просмотров
Подписаться 2 Средний 5 комментариев
Пригласить эксперта
Ответы на вопрос 8
@rPman
Да VPN.
VPN сервер может находиться в любой точке как на сервере так и у клиентов (да изврат, но так тоже можно, у меня был пример когда 'сервер' пытался подключиться ко всем клиентам одновременно, на которых при запуске ОС поднимается vpn-сервер, объединяя их всех в бридж, потому что не было никакой адекватной возможности настроить даже проброс портов - особенности его подключения к интернету) так и в отдельно созданном/приобретенном месте.

Так же помимо VPN возможен проброс портов через ssh соединение, с точки зрения настроек иногда это проще в разы (в т.ч. не надо настраивать фаервол например), но считается бад практикс и не так универсально.
Ответ написан
Комментировать
@antonwx
Есть суперленивый вариант: https://www.zerotier.com/
Ответ написан
Комментировать
ky0
@ky0
Миллиардер, филантроп, патологический лгун
RDP уже сто лет как по умолчанию использует зашифрованную передачу. Просто настройте на сервере нормальный сертификат и пароли.

VPN, разумеется, более универсален - но раз у вас нет денег на сисадмина, начинать изыскания не рекомендую, чтобы потом не пришлось аврально кого-то нанимать для починки.
Ответ написан
@RStarun
Микроофис не требует сисадмина. Нужен аутсорс - человек который разово настроит и при необходимости к которому можно обратиться за решением технических вопросов. Такие люди есть на рынке, не все сисадмины с утра до ночи в газпромах работают. Настроить на сервере/ роутере RDP займет 3-4 ч. часа. Такие разовые работы любой микроофис потянет.
Вероятно потребуется пара более или менее одинаковых роутера для поднятия тоннеля. Как правило, кроме rdp есть еще и файлопомойки, которые через rdp не всегда удобно юзать.
Ответ написан
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
Ответ написан
Комментировать
@Boris_1c
Поставьте radminvpn бесплатно и достаточно удобно
Ответ написан
Комментировать
@aleks-th
Итак - вводная первая - микроофис.
Вводная вторая - денег нет, даже на минимальные услуги сисадмина.
---
Предположу что и виндос сервер ворованный так как денег нет.
---
Вывод - RDP вам противопоказан.
И не нужен.
Вы до него не доросли ещё.
Будет 200-300 юзеров и сисадмин и ПО купленное вернётесь к этому вопросу.
---
А пока Не используйте его. Оно вам точно на этом этапе принесет только вред и риски попасть за нелегальное ПО
--
Пользуйтесь облачными сервисами. Их много они не дороги и там есть нормальные сисадмина которые возьмут весь гемор на себя
Ответ написан
Комментировать
@Bolterens
Занимаюсь информационной безопасностью
Настроить на микротике SSTP стандартными средствами винды подключаться к нему, прокинуть маршруты внутри SSTP, настроить фаервол на микротике и подключаться по RDP к серверу.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы