[cameron]

Цитата hozman:

И чтоб в то же самое время минуя VPN-туннель подключится не было возможности. »

нет ничего проще:
для VPN клиентов своя подсеть, доступ на сервер через rdp только из этого сети.

Цитата hozman:

Если пробросит через NAT модема другой порт, который будет, например, мониторится VPN-сервером, то как его подхватит RDP-сервер? Я запутался... »

рука-лицо.

[hozman]

Цитата cameron:

нет ничего проще: для VPN клиентов своя подсеть, доступ на сервер через rdp только из этого сети. »

Имеете в виду это?

[cameron]

Цитата hozman:

Имеете в виду это? »

нет.
файерволом это делается.

[hozman]

cameron, а чем не корректен мой вариант? Ведь по логике, если обычно в самом RDP-подключении выбраны все или один конкретный сетевой адаптер, то есс-но RDP-подключение будет работать на всех или на одном сетевом адаптере. Почему нет?

[cameron]

Цитата hozman:

а чем не корректен мой вариант? »

тем, что по-хорошему сеть VPN клиентов (wifi,etnernet,etc) нужно сегментировать.
поэтому адаптер сервера и VPN клиента будут в разных сетях.

[hozman]

cameron, Какой посоветуете файервол? Имею вввиду в плане стабильности и удобства настройки. Так же без глюков особых и тормознутости. А то как-то хотел было дело выбрать что-нить, так такого начитался...

[zai]

Цитата hozman:

Какой посоветуете файервол? »

Используй от модема, пробрось в нем только порт от VPN

[hozman]

Цитата zai:

Используй от модема, пробрось в нем только порт от VPN »

Вот так?



Это если любой клиент с любого адреса подключается к адресу 192.168.1.5 по порту 5555. И тут происходит проброс порта 5555 на стандартный пот RDP порт 3389, например.
Вы это имеете ввиду?

Но, опять-таки, тут мы даже, если и прописали проброс, то клиент спокойно может подключится стандартным RDP-клиентом по порту 5555. Что ему помешает?

[zai]

Цитата hozman:

происходит проброс порта 5555 на стандартный пот RDP порт 3389 »

Полный бред! Посмотри видео, станет понятно, что такое VPN
Порт точно не помню, но вроде 1723
Когда ты подключаешься с помощью VPN, то ты находишься внутри локальной сети, т.е. достаточно подключиться удаленному рабочему столу с ip 192.168.1.5

Цитата hozman:

В роли VPN рассматриваю Open VPN или SoftEther VPN »

Установи на Ubuntu:
1. sudo apt-get install pptpd
2. sudo nano /etc/pptpd.conf
с текстом:
option /etc/ppp/pptpd-options
logwtmp
localip 192.168.1.5
remoteip 192.168.1.200-250
3. sudo nano /etc/ppp/pptpd-options
с текстом:
auth
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
nodefaultroute
lock
nobsdcomp
4. sudo nano /etc/ppp/chap-secrets
с текстом:
user pptpd 123 "*"
где user - логин, 123 - пароль

Цитата hozman:

Но, опять-таки, тут мы даже, если и прописали проброс, то клиент спокойно может подключится стандартным RDP-клиентом »

Странные ты вопросы задаешь... Если у тебя будет VPN, то проброс RDP не нужен.