AlexVWill, Базовый функционал это: 1) Подключение к серверу IKEv2, по сертификатам или PSK, 2) создание в системе маршрута 0.0.0.0/0 для этого подключения. ВСЕ. Эти ваши переадресации днс, подсети и прочее - от лукавого. Все это разруливается на впн-сервере по правилам нужным. Поведение трафика, перенаправление запросов и прочее.
korvin2, естественно, нативный софт лучшее решение всегда, в большей части случаев. Нативные впн клиенты в любой ОС есть и они работают, исключение - всякая гадость вроде openVPN или прочих проприетарных впн, куда надо свой клиент втыкать обязательно.
Это запретит обновляться вообще, выше чем 21H2 сборка и никаких предложений не будет вообще. И более того, нельзя будет даже руками обновить, запустив сетап win 11
Взлом - вопрос времени в любом случае. Так что самое секьюрное - ВПН. И да, правило хорошего тона - нужно использовать нативные vpn клиенты системные, а не городить огороды из устанавливаемых сторонних клиентов.
CityCat4, А не работает скорее всего потому, что ЦС в windows Server должен быть не самопальным, выпущенным на коленке, а заверенным вышестоящим ЦС, мирового уровня. Которому доверяет сама винда, как серверная так и клиентские.
CityCat4, В случае с сертификацией RDP работает вся эта кухня только если все серты выпущены на контроллере домена, в экосистеме WinServer. Так что даже заморачиваться не стал...
PrilForReal, Зачем менять порт RDP? Чтобы что? Внутри ничего менять не надо. Никогда и ни при каких обстоятельствах. Нужен извне нестандартный порт? Поменяй в роутере. Но проблему это не решит с безопасностью. Безопаснее всего подключаться только через VPN к сети а потом уж и к RDP.