VPN a vzdálená plocha, jak to vůbec funguje?

Dobrý den. Mám nainstalován Windows Server VM (Vodafone Flexi Cloud) a na plochu serveru se můžu připojit normálně přes vzdálenou plochu z jakéhokoliv počítače. Z hlediska bezpečnosti však nechci mít RDP port 3389 otevřený do internetu.
Jaké mám prosím možnosti?¨
Můžu si vytvořit svůj VPN server? Ale pak se stejné budu chtít vzdáleně připojit na plochu toho serveru, tudíž 3389 musí být otevřený tak jako tak?

Může mi to prosím někdo objasnit?

Děkuji

Předmět	Autor	Datum
Netuším, to ti poradí někdo jný. Já na vzdálenou správu PC používám program TeamViewer. Lukas1982 03.11.2021 10:27	Lukas1982	03.11.2021 10:27
Pokud si vytvoříš svůj VPN server, tak se přihlásíš k VPN, dojde k vytvoření tunelu a pak budeš vlas… Jan Fiala 03.11.2021 10:44	Jan Fiala	03.11.2021 10:44
Chápu, děkuji za vysvětlení petr.vaclav 03.11.2021 12:54	petr.vaclav	03.11.2021 12:54
Ak máš windows server, tak si v ňom môžeš zapnúť aj remote desktop gateway, namiesto vpn. A ako cert… pozorovateľ 03.11.2021 12:06	pozorovateľ	03.11.2021 12:06
Dobrý den, jakým způsobem by probíhala autentizace uživatelů? A v čem jsou výhody nebo nevýhody opro… petr.vaclav 03.11.2021 13:08	petr.vaclav	03.11.2021 13:08
Prihlasovanie je úplne rovnaké ako cez rdp, čiže účtami toho konkrétneho windows servera. Takisto sa… pozorovateľ 03.11.2021 13:21	pozorovateľ	03.11.2021 13:21
Super, je potřeba, aby uživatelé byly součástí AD? Nebo to půjde i na lokální účty na serveru? petr.vaclav 03.11.2021 13:38	petr.vaclav	03.11.2021 13:38
Nie, uzivatel musi byt clenom skupine remote desktop users. fleg 03.11.2021 16:18	fleg	03.11.2021 16:18
Nemusí, sú to stále tie isté účty ako pre RDP. Ono v skutočnosti stále ide o RDP, len je obalené tým… poslední pozorovateľ 03.11.2021 16:51	pozorovateľ	03.11.2021 16:51

Netuším, to ti poradí někdo jný. Já na vzdálenou správu PC používám program TeamViewer.

Pokud si vytvoříš svůj VPN server, tak se přihlásíš k VPN, dojde k vytvoření tunelu a pak budeš vlastně ve stejné síti jako tvůj Windows server. Pak se připojíš na 3389, ale ten nebude přístupný zvenku.

Další možností je změnit 3389 na jiný port, na to stačí zápis v registru:
https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/clients/change-listening-port

Z pohledu bezpečnosti je VPN lepší, můžeš si nastavit bezpečnost přes certifikát nebo další metody.
Pokud je ten server vystavený do internetu, pak by bylo vhodné nastavit firewall a na něm povolit pouze porty, které chceš, aby byly zvenku opravdu viditelné.

Chápu, děkuji za vysvětlení

Ak máš windows server, tak si v ňom môžeš zapnúť aj remote desktop gateway, namiesto vpn. A ako certifikát by mal postačiť aj obyčajný Lets Encrypt.

Dobrý den, jakým způsobem by probíhala autentizace uživatelů? A v čem jsou výhody nebo nevýhody oproti VPN?

Prihlasovanie je úplne rovnaké ako cez rdp, čiže účtami toho konkrétneho windows servera. Takisto sa používa rovnaký kliient, len sa doň doplní ďalší údaj - adresa brány, čiže adresa toho servera.
RD gateway je v podstate iba zabezpečené RDP. Funguje to defakto cez https.

Super, je potřeba, aby uživatelé byly součástí AD? Nebo to půjde i na lokální účty na serveru?

Nie, uzivatel musi byt clenom skupine remote desktop users.

Nemusí, sú to stále tie isté účty ako pre RDP. Ono v skutočnosti stále ide o RDP, len je obalené tým gatewaom. Definuje sa tam politika kto a kam môže, predvolene je to myslím nejak tak ako domain users na domain computers. Budú tam predvytvorené skupiny. Ale v tvojom prípade len users.

Zpět do poradny Odpovědět na původní otázku Nahoru