Проброс трафика на другой адрес

[tarya]

Добрый день. Тут такая задача стоит что без вас друзья ни как. Есть сервер на Убунте. Статический внешний адрес. Есть необходимость установить за ним второй сервер под Вин2003 терминальный. И задача удаленно подключаться к терминалам. Как такое реализовать? Или тут без VPN не обойтись?

Было бы хорошо если бы пользователь подключался по внешнему адресу например 123.123.234.34:1235 и попадал на второй сервер в внутренней сетке.

Спасибо за ваши советы.

[fisher74]

Самая простая реализация - пробросить соответсвующий порт(для RDP обычно 3389).
Но в этом случае вопрос безопасности полностью ложится на плечи сервера терминалов.
Для усиления безопасности, я бы всё же рекомендовал VPN.

[tarya]

Да у них так сейчас и сделано. Сервер стоит удаленно, подключайся кто хочешь, и пароли тут еще 123 такие вот. Сам гляжу и волосы шевелятся.

Поговорю про ВПН! Но я думаю конечно же будут крутить носом, так как это 2 кнопки нажимать.

Фишер спасибо за подсказку.

[fisher74]

Кто мешает поднимать VPN по открытию сеанса RDP? В настройках виндового клиента эта возможность существует(закладка "программы").

[AnrDaemon]

Сам по себе RDP использует шифрацию. С этим всё в порядке. А вот пароли "123" конечно нехорошо.

[tarya]

Посмотрю про ВПН при открытии сессии. Спасибо.

[fisher74]

А вот пароли "123" конечно нехорошо.

А вот как раз, чтобы защититься от простых паролей и нужен VPN... И, лучше всего, что-нить типа OpenVPN, чтобы по ключам и без вариантов.
Можно конечно политиками задушить минимальную длину пароля и его сложность, но это способствует стикерам на мониторах..

[alexxnight]

Полностью поддерживаю: OpenVPN, ключи, причем разные для всех. В случае, если кто-то скомпрометирует ключ - в бан.
Сам с такими людьми сталкиваюсь: пока петух-гриль не клюнет в мягкое место, не пошевелятся...
А посему, рекомендую устроить им мягкий стресс-тест на безопасность, чтобы просто, доходчиво и понятно с первого раза.

[AnrDaemon]

fisher74,
pwgen генерит пароли, запоминаемые уже на второй раз. Даже 10-12 значные.

[fisher74]

Запоминаемые теми, кто хочет запомнить. Многие даже используют механизмы русскими на английской раскладке. На моей рабочей клаве это вообще актуально, так как русских букв просто нет, только буржуйские. Кстати, на прочь отбивает людей посидеть за моим компом. Всё никак не разрожусь приобрести чисто китайскую клаву, чтоб даже английских букв не найти.
Но у большей части пользователей проблема даже с логином в латинице, не говоря уже о серьёзных паролях.

[AnrDaemon]

Купи "чистую" клаву Без картинок вообще.