Назад | Перейти на главную страницу

Лучший способ поделиться VPN-подключением между 10 рабочими станциями

В настоящее время у меня установлено 10 рабочих станций Windows, каждая из которых устанавливает соединение VPN с одним и тем же сервером, а затем каждая устанавливает сеанс RDP. Я хотел бы использовать одно VPN-соединение между этими рабочими станциями, а затем позволить им устанавливать свои индивидуальные RDP-соединения. Имеет ли это смысл?

Прошу прощения, если на мой вопрос уже был дан ответ. Я попытался найти в Интернете решения, но не нашел. В основном я занимаюсь разработкой программного обеспечения - я пытаюсь больше узнать о системном администрировании.

Я ценю ваше время, которое вы прочитали и помогли мне учиться. Спасибо.

Вам необходимо инициировать VPN-соединение на вашем шлюзе, который является устройством, обеспечивающим ваше интернет-соединение.

Устройства начального уровня и домашние устройства обычно не допускают этого, поэтому вам понадобится устройство среднего уровня или прошейте устройство новой прошивкой, если можете (например, помидор или dd-wrt). Есть также целые ОС, предназначенные для брандмауэра, которые вы можете поставить спереди маршрутизатора для использования в качестве шлюза по умолчанию, например PFSense (Unix и Free) или Microsoft TMG (Windows, не бесплатно). Все серверные ОС также могут это делать (Linux - iptables и pptpd, а для Windows Server - RRAS).

В зависимости от поддержки вашей прошивки вы затем создадите VPN-соединение с вашим хостом. Многие современные маршрутизаторы отказались от поддержки туннелей PPTP (слишком небезопасно? Не знаю почему), поэтому вам нужно использовать L2TP или IPSec. Это будет полностью зависеть от вашего устройства. Если вы используете OpenVPN, возможно, вам не повезло.

Если сеть назначения находится в подсети, отличной от вашей локальной сети (вам лучше молиться, чтобы это было так), тогда правила маршрутизации будут созданы автоматически на маршрутизаторе для отправки всего трафика VPN по каналу VPN. Итак, тогда вы, вероятно (читайте: определенно) хотите заблокировать исходную и целевую сети и протоколы, которые могут работать через VPN.

Итак, вы хотели бы заблокировать трафик VPN до:

  • Источник: IP-адреса этих 10 машин.
  • Назначение: IP-адрес сервера RDP.
  • Порт: 3389 (RDP)
  • Действие: разрешение

И последнее правило:

  • Источник: Все
  • Назначение: весь диапазон IP-адресов целевой VPN.
  • Порт: Все Действие: Запретить