Я изучал, как защитить общедоступную конечную точку RDP, и хочу реализовать наш сервер RADIUS с двухфакторной аутентификацией, PhoneFactor. Я бы хотел реализовать следующий процесс:
pfSense брандмауэр.Хотелось бы знать следующее:
Изменить: мне известно о веб-шлюзе TS, но я хочу, чтобы пользователи могли использовать традиционный клиент RDP ...
Вы хотите заняться настройкой Сервер сетевой политики (NPS).
Сервер сетевой политики (NPS) позволяет создавать и применять политики доступа к сети в масштабах всей организации для проверки работоспособности клиентов, проверки подлинности запросов на подключение и авторизации запросов на подключение. Кроме того, вы можете использовать NPS в качестве прокси-сервера удаленной аутентификации с телефонным подключением (RADIUS) для пересылки запросов на соединение на сервер, на котором запущен NPS, или другие серверы RADIUS, которые вы настраиваете в группах удаленных серверов RADIUS.
Он в значительной степени делает именно то, что вы ищете, просто подключите свой сервер RADIUS (PhoneFactor) к серверу NPS, а затем пусть удаленный рабочий стол использует NPS для авторизации удаленных подключений.
Вам нужно будет настроить Шлюз удаленного рабочего стола также, но я думаю, что вы используете неправильный термин в своем OP, и вы не имеете в виду, что не хотите настраивать шлюз RD, а вместо этого ссылаетесь на Веб-доступ к удаленным рабочим столам.