res2001, Для пользователей подключение по RDP идёт только через openvpn сервер. Для себя RDP выставил в wan, что-бы была возможность подключиться к серверу, если по какой-либо причине ляжет openvpn. Т.к. rdp наружу смотрит, поставил защиту от брутфорса в виде IPBAN. И вот я думаю, мб можно как-нибудь не костылить IPBAN, а настроить openvpn таким образом, чтобы он отправлял запросы на сервер, которые идут от пользователя, не с своим ip, а с ip, который openvpn выдаёт каждому пользователю.
IPBAN нужен для предотвращения брутфорса из WAN. К RDP есть доступ из WAN по белому IP(все необходимые правила и переадресация портов настроены). Блокировать пользователя вообще не вариант.
Александр, Спасибо за совет. Но хочу понять как это сделать не используя файлы на пк у пользователей. Если в парке всего 5-10 пк, то это сделать можно быстро. Но как быть, если в сети более больше 50 пк или ещё больше?
Вообщем, не знаю как, но пк видно из LAN по домену даже при закрытом трафике из локальной сети на WAN. При этом возвращает IP не локальной сети, а внешний от провайдера.
Какие есть ещё альтернативы, в случае если компьютер где настроен vpn откажется работать, либо сам сервис openvpn ляжет?