Доброго времени суток. / я хз какие еще теги :: пидоры помогите (реактор помоги) :: организация удаленного рабочего места :: it :: openVPN :: l2tp/ipsec :: rdp :: VPN :: удаленка

Доброго времени суток. Крик о помощи (сам себя накрутил, навертел и не могу распутать по тупости и умственной отсталости). Ситуация: дома стоит допотопный ноут(win7) и роутер tp-link850n, некоторое ПО просто не ставится и нормально не запускается, шеф по доброте душевно дал для экспериментов ПК(win10) на работе с довольно неплохими характеристиками и вне рабочего времени я могу за него садиться и учить то, что мне надо. Хотелось бы сделать возможным удаленный доступ,но при этом защищенный. Типа vpn туннеля, внутри которого бы гонялся rdp трафик или что-то типа того ( я тупой и , возможно, всё не так объясняю). Уже третьи сутки просмотров десятков видео, чтения мануалов, сравнительных характеристик, я уже вовсе запутался и не пойму, как блин мне это сделать, сначала склонялcя к OpenVPN, но так и не понял можно ли центр аутентифицикации и сам сервер и сам клиент располагать на одном этом рабочем пк, были советы l2tp/ipsec , но тоже в душе не гребу что нужно накатить на этот комп, чтоб сделать это , голый рдп понимаю, что не безопасен, но только что прочитал о настройке двухфакторной аутентификации...в общем, я в отчаянии. И обсудить не с кем. Шеф предложил CiscoAnydesc, но как понимаю, для этого должен быть линук ос дома....в общем, помогите пожалуйста и объясните, что можно сделать. Заранее спасибо!

удаленка,VPN,rdp,l2tp/ipsec,openVPN,организация удаленного рабочего места,it,я хз какие еще теги,пидоры помогите,реактор помоги,удалённое

Подробнее

удаленка,VPN,rdp,l2tp/ipsec,openVPN,организация удаленного рабочего места,it,я хз какие еще теги,пидоры помогите,реактор помоги,удалённое

Еще на тему

VPN(251)

пидоры помогите(7688)

Развернуть

Комментарии 3510.11.202114:30ссылка0.2

на работе у вас инет как-то раздается, на том сервере и надо ставить впн

toxa379 10.11.202114:33 ответить ссылка 1.6

Он что-то типа хамачи+rdp или тим вьювера хочет, я так понимаю.

PerfectDay 10.11.202114:37 ответить ссылка ↑ 0.1

у нас на работе был поднят пиратский kerio vpn, из дома подключался без проблем

toxa379 10.11.202114:50 ответить ссылка ↑ 0.1

Используй энидеск или тимвивер. Если ты хочешь бахнуть ВПН сервер тебе потребуется поднимать его рабочем шлюзе (если это вообще возможно) или поднимать его на рабочей машине, а на шлюзе пробрасывать порты. Не страдай, а просто поставь Энидеск.

elec3c 10.11.202114:36 ответить ссылка 1.5

только защиты в случае энидеска или тв - ровно ноль

Pyroksyllin 10.11.202114:37 ответить ссылка ↑ -0.3

вот и я об это читал

JadedAF 10.11.202114:40 ответить ссылка ↑ 0.1

приходи в личку, помогу чем смогу.

Pyroksyllin 10.11.202114:43 ответить ссылка ↑ 0.7

Можно подробнее?

WanNoa 10.11.202114:44 ответить ссылка ↑ 0.0

ну для начала возьмем утечку всей БД учеток тимвьюера пару лет назад. ну и ты транслируешь весь трафик через чей-то левый сервак, на котором любой любопытный дядя из компании разработчика ПО может поснифать.

Pyroksyllin 10.11.202114:48 ответить ссылка ↑ 1.2

А фух, претензия только к трафику через левые сервера. Т.е. защита как бы есть, но она полностью зависит от добросовестного отношения к защите информации своих бд в том числе и от своих сотрудников.

WanNoa 10.11.202115:00 ответить ссылка ↑ 0.1

риски есть? есть. в случае рядового работяги актуальность угрозы сводится почти к нулю, но РДП через полновесный VPN имхо удобнее, чем вся эта софтоебень

Pyroksyllin 10.11.202115:07 ответить ссылка ↑ 0.8

Риск настроить криво у простого юзера тоже есть. Но в целом согласен, пускать трафик через кого то, так себе идея.
Удобнее или надежнее? анидеск: скачал, запустил, работай, все займет минут 5-10 . Впн: изучи мануалы, скачай, запусти, настрой, работай, сколько времени уйдет?

WanNoa 10.11.202115:16 ответить ссылка ↑ 0.0

именно нативный РДП - удобнее на мой вкус чем всякие RA проги сторонние.

Pyroksyllin 10.11.202115:22 ответить ссылка ↑ 0.6

Чем? Пробросом принтера? :)

WanNoa 10.11.202115:52 ответить ссылка ↑ 0.0

быстродействием, управлением, пробросом всего что нужно, в том числе токенов например

Pyroksyllin 10.11.202116:05 ответить ссылка ↑ 0.0

Не заметил разницы в использовании энидеска или впна. По работе, часто приходится цепляться к домашним ПК пользователей, энидеском, именно что с целью настроить им RDP. И вот честно говоря, энидеск тупо удобней, часто работаю под впн+рдп, но это работает тупо медленнее, при том что на работе гигабит.
Когда работали на удалёнке в начале года, пол штата работало через РДП, и вот я в этом случае, вообще подключался к ним через удалённого помощника винды, как меня это поделие бесило, как выдержал, не знаю.

Yurihime 10.11.202116:24 ответить ссылка ↑ 0.2

Полностью согласен, но если идёт учёба, то риск вполне себе допустимы. + криво настроенный VPN приведёт к тормозам. Если в качестве шлюза стоит более менее продвинутая железка, то можно добавлять домашний адрес в доверенный на роутере путём простукивания портов и дальше уже пробросить кастомный РДП порт в стандартный на рабочем компе. Из минусов - РДП трафик не шифруется, будет быстро и более-менее безопасно.

elec3c 11.11.202113:38 ответить ссылка ↑ 0.0

А все прям так серьезно? Простая прога для удаленной работы не подойдет типа Anydesk'a? Ну или rdp через radmin vpn?

WanNoa 10.11.202114:36 ответить ссылка 1.9

Поддерживаю за radmin vpn

Debro 10.11.202114:43 ответить ссылка ↑ 0.3

Энидеск есть и под винду - вот ссылка на скачку https://anydesk.com/en/downloads/windows
А вообще человек выше правильно пишет - ВПН по правильному стоит прокинуть к серверу (если там еще ничего подобного не поднято)

PerfectDay 10.11.202114:36 ответить ссылка 1.5

Всё зависит от того как раздается интернет у вас на работе. Если есть всякие межсетевые экраны, то тебе к админам которые их настраивали, для проброски доступа. Они скажут какие приложения надо и как настроить. Если этого нет и просто общая дырка в интернет то Энидеск тебе в помощь. Самый правильный вариант - узнай у кого уже есть такой доступ и сделай так-же)

Gibbon123 10.11.202114:42 ответить ссылка 0.3

На работе должен стоять openvpn сервер, с внешним статическим адресом, через него ты можешь подключаться с помощью опенвпн клиента, и дальше уже подключаться по rdp в локалке. Если тебе нужен только удаленный рабочий стол, то есть программы типа nomachine, ammyy admin или teamviewer.

anon 10.11.202114:44 ответить ссылка 0.2

+ вот я себе так всё и представляю

JadedAF 10.11.202114:49 ответить ссылка ↑ 0.0

Тогда в первую очередь к админу(ам), тут уже не раз писали. + энидеск на работу без согласования ставить, потом выебут же за это.

Bloodedscorp 10.11.202123:06 ответить ссылка ↑ 0.6

Точнее снначала к начальству потом к админу.

Bloodedscorp 10.11.202123:07 ответить ссылка ↑ 0.6

ammy admin скомпрометировали как то и распростроняли бяку всякую через них + тма только 10 часов в месяц бесплатно работать можно.

WanNoa 10.11.202114:54 ответить ссылка ↑ 0.0

ZeroTier One + RDP - проще всего

ANTPro 10.11.202114:50 ответить ссылка 0.0

Как вариант "tp-link850n" прошить под openwrt. После чего поднять l2tp например. Дальше по туннелю ходим на свой rdp. Конечно роутер не самый удачный для этого дела, но что есть так сказать. На том же mikrotik куда удобней это делать.

Правая Рука 10.11.202114:58 ответить ссылка 0.0

да, я это вариант рассматривал, но конкретно под версию моего ролтена нет опенврт прошивки.

JadedAF 10.11.202115:04 ответить ссылка ↑ 0.0

Тогда только поднимать на любой машине серверную часть любого vpn, пробрасывать порт на роутере. Профит.

Правая Рука 10.11.202115:17 ответить ссылка ↑ 0.0

"CiscoAnydesc" - только вот Cisco AnyConnect правильно. И это будет самое верное решение, если он у вас развернут на работе с авторизацией АД либо нормальной связкой логин-пароль. Запуская ее, твой ноут как будто физически на работе. Дальше с ноута рдп до рабочего компа.

Sd Tr 10.11.202115:32 ответить ссылка 0.0

Он ж платный и стоит как самолет, не?

WanNoa 10.11.202115:53 ответить ссылка ↑ 0.7

AnyConnect хоть и работает, но делали его явно под веществами

villy 10.11.202120:33 ответить ссылка ↑ 0.1

... по существу вопроса и критерию не париться - Radmin VPN+RDP (поддержу уже сказанное)
.. а так же любопытно - что за допотопный ноут, чего именно не тянет и что такого этавакого будет ковыряться удалённо?

96969696 10.11.202115:37 ответить ссылка 0.6

Если не разбираешься в настройке VPN, то самый простой вариант TeamViewer VPN, через который ты будешь работать по RDP. Для домашнего использования он бесплатен. Тогда не надо мучаться с прокидыванием портов.
Если просто использовать Teamviewer или Anydesk как средство удалённого доступа, то твои действия будут видны на мониторе удалённого компьютера в офисе.