Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - [решено] Настройка VPN между офисами для подключения по RDP.

Ответить
Настройки темы
VPN - [решено] Настройка VPN между офисами для подключения по RDP.

Аватара для stolyar

Ветеран


Сообщения: 508
Благодарности: 24


Конфигурация

Профиль | Отправить PM | Цитировать


Приветствую всех!

Мне нужна консультация:
В основном офисе (он же главный) находится сервер (Microsoft Windows Server 2003 SE SP2), который используется для терминального доступа к программам. Есть офис, расположенный в другом городе (даже в другой стране). Поставлена задача - дать доступ удаленному офису к терминальному серверу в главном офисе. В связи с этим вопросы:
1) На сколько это безопасно?
2) В удаленном офисе используется динамический IP. Обязательно ли сделать сперва там статику?
3) Какие порты надо будет открывать между двумя офисами? (подключаться будут только по RDP)

С настройками VPN никогда дело не имел, но общее представление имею.
Если возникнут дополнительные вопросы - отвечу!
Заранее спасибо!

-------
Кофе или чай, в кружку накачай.


Отправлено: 13:38, 09-02-2010

 

Аватара для Angry Demon

Крылатый ужас


Moderator


Сообщения: 26367
Благодарности: 4434

Профиль | Отправить PM | Цитировать


Цитата stolyar:
1) На сколько это безопасно?
Достаточно безопасно.

Цитата stolyar:
2) В удаленном офисе используется динамический IP. Обязательно ли сделать сперва там статику?
Нет.

Цитата stolyar:
3) Какие порты надо будет открывать между двумя офисами? (подключаться будут только по RDP)
При подключении по VPN (PPTP) используется протокол GRE и TCP-порт 1723.

З.Ы.: Всё это касается реализации VPN-сервера на базе Windows. Я сам реализовал бы это на базе стороннего продукта OpenVPN. Гибкий кроссплатформенный инструмент.

-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра...


Здесь можно скачать драйверы

Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.

Это сообщение посчитали полезным следующие участники:

Отправлено: 13:54, 09-02-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для CyberDaemon

DOOMer


Сообщения: 3254
Благодарности: 438

Профиль | Отправить PM | Цитировать


Цитата Angry Demon:
При подключении по VPN (PPTP) используется протокол GRE и TCP-порт 1723. »
Еще есть L2TP IPSec VPN
Цитата Angry Demon:
Всё это касается реализации VPN-сервера на базе Windows. Я сам реализовал бы это на базе стороннего продукта OpenVPN. Гибкий кроссплатформенный инструмент. »
С GRE-протоколом могут возникнуть сложности, если какой-либо провайдер на пути клиент-сервер не пропускает GRE-пакеты.
OpenVPN можно настроить на любой порт и TCP или UDP-протокол. И шифрация там, вроде, понадежнее. Но разобраться с ним несколько сложнее - это не пару раз кликнуть мышкой в окошках windows.

-------
"640 K ought to be enough for anybody" Bill Gates, 1981


Отправлено: 14:03, 09-02-2010 | #3


Аватара для Angry Demon

Крылатый ужас


Moderator


Сообщения: 26367
Благодарности: 4434

Профиль | Отправить PM | Цитировать


Цитата CyberDaemon:
OpenVPN можно настроить на любой порт и TCP или UDP-протокол. И шифрация там, вроде, понадежнее. Но разобраться с ним несколько сложнее - это не пару раз кликнуть мышкой в окошках windows.
Согласен, но можно найти замечательные статьи вроде
Настройка OpenVPN.
Настройка OpenVPN часть 2

Updated: По этой статье делал сам. Разобрался за 10 мин.

-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра...


Здесь можно скачать драйверы

Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.


Последний раз редактировалось Angry Demon, 09-02-2010 в 15:57.

Это сообщение посчитали полезным следующие участники:

Отправлено: 14:34, 09-02-2010 | #4


ИО Капитана Очевидности


Contributor


Сообщения: 5382
Благодарности: 1105

Профиль | Отправить PM | Цитировать


Цитата stolyar:
2) В удаленном офисе используется динамический IP. Обязательно ли сделать сперва там статику? »
Не обязательно.
Во-первых, частенько провайдер "динамически" назначает одни и те же адреса
Во-вторых,*есть специальные сервисы вроде DynDNS,*которые автоматически предоставляют внятное имя домена третьего уровня (типа Company.dyndns.org) для динамического адреса

-------
Самое совершенное оружие, которым забиты арсеналы богатых и процветающих наций, может легко уничтожить необразованного, больного, бедного и голодного. Но оно не может уничтожить невежество, болезнь, нищету и голод. (Фидель Кастро)

Почему всех осужденных за измену Родине при Сталине реабилитировали при Горбачёве по отсутствию состава преступления? Потому что при Горбачёве измену Родине перестали считать преступлением.


Отправлено: 08:40, 10-02-2010 | #5


Аватара для stolyar

Ветеран


Сообщения: 508
Благодарности: 24

Профиль | Отправить PM | Цитировать


Ок. Теперь вопрос следующий:
сможет ли удаленный офис параллельно использовать интернет?
Кстати, для настройки связи через OpenVPN ставить отдельный сервак надо? Или как лучше сделать?

-------
Кофе или чай, в кружку накачай.


Отправлено: 10:50, 10-02-2010 | #6


Аватара для Angry Demon

Крылатый ужас


Moderator


Сообщения: 26367
Благодарности: 4434

Профиль | Отправить PM | Цитировать


Цитата stolyar:
сможет ли удаленный офис параллельно использовать интернет?
Дык, кто ж ему запретит?

Цитата stolyar:
Кстати, для настройки связи через OpenVPN ставить отдельный сервак надо?
А откуда нам известна схема организации сети в основном и дополнительном офисах?

-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра...


Здесь можно скачать драйверы

Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.


Отправлено: 10:54, 10-02-2010 | #7


Аватара для CyberDaemon

DOOMer


Сообщения: 3254
Благодарности: 438

Профиль | Отправить PM | Цитировать


Цитата stolyar:
сможет ли удаленный офис параллельно использовать интернет? »
В смысле, быть подключенным по RDP и использовать при этом еще и "свой" интернет?
Да, сможет.
Цитата stolyar:
Кстати, для настройки связи через OpenVPN ставить отдельный сервак надо? Или как лучше сделать? »
А главный офис каким образом в интернет выходит?

-------
"640 K ought to be enough for anybody" Bill Gates, 1981


Отправлено: 10:59, 10-02-2010 | #8


Аватара для stolyar

Ветеран


Сообщения: 508
Благодарности: 24

Профиль | Отправить PM | Цитировать


Цитата Angry Demon:
А откуда нам известна схема организации сети в основном и дополнительном офисах? »
В главном офисе:
Развернут домен. Стоит прокся (на FreeBSD), модем ADSL. Скорость соединения = 512Кбит/сек.

В удаленном офисе:
Компы в рабочей группе. Все подключаются к Роутеру, на котором стоит WAN, и выходят через него в Интернет. Скорость около 10Мбит/сек.

-------
Кофе или чай, в кружку накачай.


Отправлено: 13:07, 10-02-2010 | #9


Аватара для Angry Demon

Крылатый ужас


Moderator


Сообщения: 26367
Благодарности: 4434

Профиль | Отправить PM | Цитировать


Цитата stolyar:
Стоит прокся (на FreeBSD)
Вот, на ней и можно организовать OpenVPN-сервер.

Цитата stolyar:
Все подключаются к Роутеру
Либо каждому компу ставить OpenVPN-клиента, либо заменить роутер старенькой сашинкой на Windows/Linux, и связать удалённый офис с главным постоянным VPN-туннелем.

-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра...


Здесь можно скачать драйверы

Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.


Отправлено: 13:39, 10-02-2010 | #10



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - [решено] Настройка VPN между офисами для подключения по RDP.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
VPN для RDP Kharkov_max Программное обеспечение Windows 24 16-07-2015 00:41
VPN между офисами AVTS Microsoft Windows NT/2000/2003 1 06-02-2008 13:16
Связь между офисами через Интернет admin666 Microsoft Windows NT/2000/2003 9 14-01-2008 08:56
IPSec тунель между двумя офисами XCM Сетевые технологии 9 24-03-2004 23:17
Связь между офисами chem1 Сетевые технологии 2 25-07-2003 17:25




 
Переход