• Как организовать удаленную работу сотрудников?

    @y2k
    У ТС'а 700 юзеров и чисто виндовая сетка, а вы ему какие-то костыли с SSH и VPN советуете...
    Разбирайтесь с RD Gateway - там ничего сложного. Работает как часы. Разве что пару раз приходилось вручную устанавливать обновления протокола на Windows 7.
    Ответ написан
    3 комментария
  • Как организовать удаленную работу сотрудников?

    Maxlinus
    @Maxlinus
    как и писали выше ssh +rdp https://habr.com/ru/post/319158/
    и vpn с простеньких интерфейсом для клиентов такие как у softether vpn и аналоги для openvpn
    Ответ написан
    Комментировать
  • Как организовать удаленную работу сотрудников?

    @res2001
    Developer, ex-admin
    ВПН на базе OpenVPN.
    Чуть более геморойно в подготовке, но зато это полноценный ВПН со всеми плюшками, который неограничен одним RDP. Понимаю, что и в клиентский батник, предложенный Армянское Радио, можно добавить почти все что нужно, но это же надо каждого клиента обновить будет.
    Сервер может быть как под виндой, так и под линуксом (и прочими никсами). Ключи то же можно нагенерировать скриптом, процесс чуть более сложный чем для ключей SSH, но они формируют полноценную PKI, при желании даже списки отзыва прикручиваются.
    Клиентские конфиги можно делать одинаковыми. От клиента потребуется установить openvpn по дефолту, закинуть конфигурационный файл и ключи в нужные каталоги и запустить GUI (так же можно настроить и службу).
    Ответ написан
    8 комментариев
  • Как организовать удаленную работу сотрудников?

    gbg
    @gbg Куратор тега Windows
    Любые ответы на любые вопросы
    Мое решение (работеает уже давно). Работает на всем, что шевелится - Андроиды, Windows, Макинтоши.
    SSH тоннель с ключами, защищенными пасскодами.

    -ставим сервер с выходом в инет на белом IP
    -отрубаем вход под рутом
    -отрубаем шелл
    -вешаем ssh на рандомный порт
    -всем юзерам делаем персональные учетки, генерим ключи

    На машине клиента (домашней):
    нужен батник из одной строчки, программа plink.exe и закрытая часть ключа.
    plink -P ПОРТ -l ЛОГИН -i КЛЮЧ_ЗАКРЫТЫЙ.PPH  -N -L 23389:МАШИНА_КЛИЕНТА_В_ОФИСЕ:3389 АДРЕС_ШЛЮЗА_В_ИНЕТЕ
    pause


    Клиент у себя врубает батник, вводит пасскод от ключа и подключается на адрес типа 127.0.0.1:23389, а SSH его уже туннелит куда надо.

    Есть процедуры, позволяющие сгенерить ключи без визита сотрудников в офис.
    Ответ написан
    8 комментариев
  • Как организовать удаленную работу сотрудников?

    NeiroNx
    @NeiroNx
    Программист
    VPN на стороне вашего интернет провайдера и RDP на рабочих компьютерах. Идеально если интернет дома от этого же провайдера. Скорее всего провайдер запросит разумных денег за аренду и настройку VPN, а возможно и "за так".
    Ответ написан
    2 комментария