Как запретить прямое подключение посредством RDP ? Появилась задача организовать подключение к удалённому рабочему столку через VPN-туннель. Такое же бывает?
И чтоб в то же самое время минуя VPN-туннель подключится не было возможности.
В роли VPN рассматриваю Open VPN или SoftEther VPN.
Мысли в слух: RDP всё-равно мониторит свой порт. Если пробросит через NAT модема другой порт, который будет, например, мониторится VPN-сервером, то как его подхватит RDP-сервер? Я запутался...

И чтоб в то же самое время минуя VPN-туннель подключится не было возможности. »
нет ничего проще:
для VPN клиентов своя подсеть, доступ на сервер через rdp только из этого сети.
Если пробросит через NAT модема другой порт, который будет, например, мониторится VPN-сервером, то как его подхватит RDP-сервер? Я запутался... »
рука-лицо.

нет ничего проще:
для VPN клиентов своя подсеть, доступ на сервер через rdp только из этого сети. »

Имеете в виду это?

http://www.picvid.ru/img/2015-11/15/3sdsc1clu0xf6g1qa1anpti03.jpg

Имеете в виду это? »
нет.
файерволом это делается.

cameron, а чем не корректен мой вариант? Ведь по логике, если обычно в самом RDP-подключении выбраны все или один конкретный сетевой адаптер, то есс-но RDP-подключение будет работать на всех или на одном сетевом адаптере. Почему нет?

а чем не корректен мой вариант? »
тем, что по-хорошему сеть VPN клиентов (wifi,etnernet,etc) нужно сегментировать.
поэтому адаптер сервера и VPN клиента будут в разных сетях.

cameron, Какой посоветуете файервол? Имею вввиду в плане стабильности и удобства настройки. Так же без глюков особых и тормознутости. А то как-то хотел было дело выбрать что-нить, так такого начитался... :o

Какой посоветуете файервол? »
Используй от модема, пробрось в нем только порт от VPN

Используй от модема, пробрось в нем только порт от VPN »
Вот так?

http://www.picvid.ru/img/2015-11/15/ucrg2rkuodi1qmqb89mvgiy6o.jpg

Это если любой клиент с любого адреса подключается к адресу 192.168.1.5 по порту 5555. И тут происходит проброс порта 5555 на стандартный пот RDP порт 3389, например.
Вы это имеете ввиду?

Но, опять-таки, тут мы даже, если и прописали проброс, то клиент спокойно может подключится стандартным RDP-клиентом по порту 5555. Что ему помешает?

происходит проброс порта 5555 на стандартный пот RDP порт 3389 »
Полный бред! Посмотри видео (http://www.youtube.com/watch?v=k0MR8PFo4WM), станет понятно, что такое VPN
Порт точно не помню, но вроде 1723
Когда ты подключаешься с помощью VPN, то ты находишься внутри локальной сети, т.е. достаточно подключиться удаленному рабочему столу с ip 192.168.1.5
В роли VPN рассматриваю Open VPN или SoftEther VPN »
Установи на Ubuntu:
1. sudo apt-get install pptpd
2. sudo nano /etc/pptpd.conf
с текстом:
option /etc/ppp/pptpd-options
logwtmp
localip 192.168.1.5
remoteip 192.168.1.200-250
3. sudo nano /etc/ppp/pptpd-options
с текстом:
auth
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
nodefaultroute
lock
nobsdcomp
4. sudo nano /etc/ppp/chap-secrets
с текстом:
user pptpd 123 "*"
где user - логин, 123 - пароль

Но, опять-таки, тут мы даже, если и прописали проброс, то клиент спокойно может подключится стандартным RDP-клиентом »
Странные ты вопросы задаешь... Если у тебя будет VPN, то проброс RDP не нужен.

zai, У меня тут винда. Поэтому на Убунту поставить не получится. Приложения под винду все. Документооборот, 1С и тд.

Когда ты подключаешься с помощью VPN, то ты находишься внутри локальной сети, т.е. достаточно подключиться удаленному рабочему столу с ip 192.168.1.5 »
Вы имеете в виду, что таким образом порт RDP-соединения будет не проброшен, и зайти посредством него не выйдет. Таким образом задача решается пробросом порта и IP виртуального сетевого адаптера?
По ходу я суть понял.
А Вы не считаете, что лучше всё-таки файервол установить в добавок?

Таким образом задача решается пробросом порта »
Да
IP виртуального сетевого адаптера? »
Что это?
А Вы не считаете, что лучше всё-таки файервол установить в добавок? »
Фаерволом будет модем, на котором будет открыт только порт VPN
У меня тут винда »
Ссылку на видео дал выше, там все показано и рассказано, как сделать на винде.

Что это? »
Имею ввиду IP адаптера VPN'а.

Ссылку на видео дал выше, там все показано и рассказано, как сделать на винде. »
Только обратил внимания на ссылку. Буду смотреть. Но у автора такая речь... :o Создаётся впечатление, что ему весьма сложно говорить, и каждое слово для него абуза, после произношения которого он может откинутся :o