У меня есть Windows Server 2008 R2, на котором запущен RDS, и удаленная система, которая должна к нему подключиться. Похоже, у меня есть два варианта открыть это миру:
Имеет ли значение, какой вариант я выберу? Я предполагаю, что они оба достаточно безопасны, но увижу ли я заметную разницу в производительности?
Шлюз всегда выигрывает для меня. Если ваши клиенты работают под управлением современной ОС (читай: XP SP3 или выше) с NLA, вы можете выставить десятки или сотни терминальных серверов за одним интерфейсом с единой точкой входа. Это значительно упрощает применение NAP, а также позволяет контролировать, кто куда может идти и к чему подключаться.
VPN более универсален (т. Е. Работает на ЛЮБОЙ ОС, которая имеет поддерживаемый клиент RDP), но его гораздо сложнее настроить, и в зависимости от вашей реализации может быть сложнее контролировать, кто может входить на какие серверы.
Нет достойных клиентов шлюза RDP для Linux и только один для OSX (iTap). К счастью, Windows очень хороша, а RDCMan даже лучше.