Роман Кулакович

Пожалуйста, пишите на своем родном языке.

1. Interfaces -> IP Tunnel, создаем туннель
2. IP -> IPsec, по очереди настраиваем параметры (проверяем те, что по умолчанию) Policies, Proposals, Peers, Identities, Profiles
3. Если все ок, то во вкладках Active Peers, Installed SAs отобразятся соответствующие им пункты
4. IP -> Addresses, назначаем сетевой адрес нашему ipsec интерфейсу
5. IP -> Routes, прописываем маршрут на интерфейс туннеля, что бы роутер знал куда посылать пакеты.

Аналогично, через cli

/interface ipip
add disabled=no dscp=0 local-address=88.88.88.2 mtu=1260 name=ipip1 \
    remote-address=77.77.77.226
add address=192.168.88.1/24 comment="default configuration" disabled=no \
    interface=ether2-master-local network=192.168.88.0
add address=88.88.88.2/30 disabled=no interface=ether1-gateway network=\
    62.5.248.248
add add-default-route=yes comment="default configuration" \
    default-route-distance=1 disabled=no interface=ether1-gateway \
    use-peer-dns=yes use-peer-ntp=yes
/ip ipsec peer
add address=77.77.77.226/32 auth-method=pre-shared-key dh-group=modp1024 \
    disabled=no dpd-interval=2m dpd-maximum-failures=5 enc-algorithm=3des \
    exchange-mode=main generate-policy=yes hash-algorithm=md5 lifebytes=0 \
    lifetime=1d my-id-user-fqdn="" nat-traversal=no port=500 proposal-check=\
    obey secret=MyPassWord send-initial-contact=yes
/ip route
add comment="Default routing" disabled=no distance=1 dst-address=0.0.0.0/0 \
    gateway=88.88.88.1 scope=30 target-scope=10
add disabled=no distance=1 dst-address=10.192.0.0/22 gateway=ipip1 scope=30 \
    target-scope=10
/ip firewall filter
add action=accept chain=input comment="default configuration" disabled=no
add action=accept chain=output disabled=no
/system logging
add action=memory disabled=no prefix="" topics=ipsec

Во первых надо определиться, что подойдет больше всего:
1. Тонкий клиент;
2. Нулевой клиент;

Главное отличие нулевого клиента от тонкого состоит именно в том, что нулевой клиент декодирует изображение аппаратно, а тонкий клиент – с помощью программных средств. Тонкие клиенты, как правило, имеют процессор общего назначения, оперативную память, операционную систему, то есть представляют собой почти полноценный компьютер. Поэтому тонкие клиенты несколько более универсальные, чем нулевые. И как пример, в качестве железа можно использовать старый/списанный ПК.
Вся схема выглядит примерно так: имеется PXE-сервер, он загружает на клиент какую нибудь ОС, например Ponix. Главная задача этой ОС, запустить RDP подключение.

Нулевые клиенты четко ориентированы на решение только одной задачи – аппаратного декодирования изображения. Скорость работы и комфорт при использовании таких устройств в разы выше. Стоимость внедрения тоже выше.

Создаете эталонный образ системы, настраиваете его и засовываете в образ установщика. В работе можете использовать или учетную запись "гость" или откатывать систему к первоначальному виду.

В Firewall: Rules, вкладка PPTP VPN. Там добавьте правило разрешающее пользоваться RDP или разрешите все