rader90

Если нужно криминалисты проанализируют через провайдера трафик. Товарищ майор не дремлет. Все что шифруются через VPN сложно найти, а остальное запросами в гугл, вк, одноклассники, почту....Да и социальная часть пароли однотипные, имена и логины и прочию инфу по которой можно определить. Там даже размер окна в браузере....

А чем плох kvm? В свое время думал о VDI, но как то рудо не дошли протестировать. Рассматривал данный вариант https://www.youtube.com/watch?v=iAM5rVsyONQ

Так же интересен данный вопрос. Если windows server 2012r2 standart как терминальный(сессии) использовать, то тут сам сервер лицензию, на доступ лицензию, на терминалки лицензию. А вот с VDI не ясно. 1)Тут они виртуализацию используют, значит нужна к примеру 50 мин VDI, то нужно 50 виртуалок делать? Значит надо датацент покупать реакцию(в 1 лицензии "стандарт" всего 2 виртуалки)? 2)Нужны ли еще лицензии кроме на саму серверную винду, cal лицензии, на терминальный доступ лицензии для VDI?

Кому интересно смотрите видео https://www.youtube.com/channel/UC_mNaaEd5QBKmavtd...

Вроде по tcpdump норм ответ идет, а вот у остальных кто подключается шлак.
Tcpdump на шлюзе:

IP 192.168.1.22.54379 > 8.8.8.8.53: 31031+ A? crl.microsoft.com. (35)
IP 192.168.1.1.53 > 192.168.1.22.54379: 31031 4/13/8 CNAME crl.www.ms.akadns.net., CNAME a1363.dscg.akamai.net., A 88.221.132.166, A 88.221.132.175 (507)

На простом компе:
C:\Users\Admin>nslookup dbcom.ru
DNS request timed out.
timeout was 2 seconds.
TхЁтхЁ: UnKnown
Address: 8.8.8.8

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown

C:\Users\Admin>

Правило в ipfw:
${fwadd} 0004 fwd 192.168.1.1,53 tcp from 192.168.0.0/16 to any 53 via ae0
${fwadd} 0005 fwd 192.168.1.1,53 udp from 192.168.0.0/16 to any 53 via ae0
Дальше вот упустил, но не знаю что...