Fixid,
Он про редакию, по всей видимости. Win 7 HB, Win 7 HP, Win 10 Home не могут выступать в качестве хоста RDP.
А любой патчинг системных файлов - это, к слову, нарушение лицензии. Так то и Win7 можно заставить работать в качестве полноценного терминального сервера с мультилогином.
ни о чём не говорит, логи клиента нужны в этот момент
remote-cert-tls server
Заставляет клиент проверять валидность CN сертификата сервера. Для этого сертификат сервера должен обладать соответствующими EKU, и его резольвящееся dns-имя или ip-адрес должны соответствовать тому, что написано в CN.
ns-cert-type server
То же самое, что и предыдущее, разница в том, что этот метод позволяет использовать устаревшие Netscape Cert Types, вместо современных EKU.
lport 0
Это как?
dev tap
У вас клиент пытается работать в ethernet режиме, а в микротике выставлен ip-режим, т.е. tun
Arik,
Ну, у меня небольшой опыт аренды vps'ок, но, например, хетзнер позволяет установку любой ос с любого образа, и договариваться ни о чём не надо, доступ к консоли через браузер.
Что же до защиты... я искренне не понимаю зачем нужен UFW, когда есть iptables - но это вкусовщина, конечно; далее я не понимаю зачем в данном конкретном случае нужен fail2ban. Гораздо проще, и при этом надёжнее, организовать доступ по ssh через ключи + назначить порт доступа из динамического диапазона. То же самое касается openvpn. Брутфорсить такую конфигурации бессмысленно, а это единственное, от чего fail2ban защищает.
Денис Давыденко,
А потом Ваша VPS становится частью чьего-нибудь ботнета и Вы об этом никогда не узнаете...
Про фаервол не забудьте и защиту ssh, короче говоря.
Hipan,
Вообще название проводной сети корректно будет определяться только для домена, к которому принадлежит компьютер - по имени домена соответственно.
Можно пытаться отдать название сети через опцию dhcp-сервера "domain", но это не будет работать стабильно, если вообще будет.
АртемЪ,
В ситуациях, когда нужен незащищённый канал связи, вы хотите сказать? Тогда зачем вообще vpn? не проще тогда необходимые ресурсы на внешку открыть?
pptp устаревший и небезопасный протокол, не рекомендуется к использованию ни при каких обстоятельствах.
sstp не сильно сложнее в настройке, если что. И он, кстати, софтезером поддерживается, если я ничего не путаю.
АртемЪ,
Ну как это нет?
Есть вариант, что флешка загрузочная, но отформатирована в NTFS. Legacy BIOS с этим будет работать, EFI - нет.
И, напротив, если флешка разбита в GPT вместо MBR - legacy BIOS с ней не будет работать.
ЗЫ Для таких вещей лучше всего использовать Rufus.
Он про редакию, по всей видимости. Win 7 HB, Win 7 HP, Win 10 Home не могут выступать в качестве хоста RDP.
А любой патчинг системных файлов - это, к слову, нарушение лицензии. Так то и Win7 можно заставить работать в качестве полноценного терминального сервера с мультилогином.