Настройка VPN + резервного канала

Обсуждение оборудования и его настройки
Ответить
v11ru
Сообщения: 3
Зарегистрирован: 13 сен 2022, 16:55

Есть потребность примерно в 20-25 соединениях до сервака где будет RDP. С настройкой VPN вроде как все понятно.

А вот с резервированием вопрос... Основной инет идет с белым IP но авторизация PPoE. Резервный инет L2TP. Настроено сейчас это на кинетике. Там же поднят домен от кинетика, к которому народ идет посредством соединения к серверу с RDP.

Можно это все завести на микротике hex? В микротик будет втыкаться Кинетик с Wi-Fi, куда сейчас воткнут сервак. Т.е. конфигурация должна остаться или такой, или в сервак пойдет сразу патч-корд с микротика, и патч-корд в кинетик для раздачи Wi-Fi.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

В чем собственно задача? Если сейчас все работает и устраивает, зачем что-то менять?

В целом все реализуемо и, скорее всего, даже более эффективно, чем на кинетике. Но это все потребует гораздо больше усилий и знаний, чем в кинетике.

Если задача только в rdp, то, наверное, есть смысл использовать rdp gateway, а на маршрутизаторе (на любом) просто тупо пробросить порты. И впн на роутере для целей rdp можно будет не использовать.

Если серверная ос обновляется и пароли от рдп не раздаются налево и направо, то безопасность рдп будет весьма на уровне. И дополнительные "навески" безопасность не сильно увеличивают.


v11ru
Сообщения: 3
Зарегистрирован: 13 сен 2022, 16:55

Сейчас все работает не секьюрно. Как раз есть утечка информации, левые подключения и ее слив, т.к. тот же сохраненный пароль на ноуте до RDP можно ковырнуть утилитой из Винды. ОС достаточно старая - 2012, пароли могли утекать, но сейчас, при их смене утечки уже не будет. Также для RDG нужен AD, или можно пока реализовать на обычных пользователях?


v11ru
Сообщения: 3
Зарегистрирован: 13 сен 2022, 16:55

В общем решил пока попробовать через Wireguard. Не вырубая текущую конфигурацию, параллельно заводить на vpn.


Ответить