Author Topic: OpenVPN+RDP  (Read 1464 times)

926

  • Zen Monk
  • **
  • Posts: 50
  • Karma: +0/-0
    • View Profile
OpenVPN+RDP
« on: May 13, 2014, 08:59:59 pm »
Кто-нибудь реализовывал такую защиту RDP? Имеется виндовый сервер с терминальным доступом и Zentyal в разных сетях. Пользователи извне устанавливают сначала VPN соединение с Zentyal, и далее делается прокидка на виндовый сервер через RDP. Как реализовать эту прокидку средствами Zentyal подскажите плиз?

logdog

  • Zen Hero
  • *****
  • Posts: 623
  • Karma: +29/-2
    • View Profile
Re: OpenVPN+RDP
« Reply #1 on: May 14, 2014, 12:12:23 am »
Как реализовать эту прокидку средствами Zentyal подскажите плиз?

VPN servers - Advertised networks - добавить нужный терминальный сервер.

926

  • Zen Monk
  • **
  • Posts: 50
  • Karma: +0/-0
    • View Profile
Re: OpenVPN+RDP
« Reply #2 on: May 14, 2014, 10:10:41 am »
VPN servers - Advertised networks - добавить нужный терминальный сервер.
Не понимаю что делает эта настройка. Разве она реализует эту схему?
1. Три разных сети (Client, VPN-server, TS-server)
2. Client подключается к VPN-server.
3. Client запускает RDP-менеджер, вбивает в него адрес VPN-server и попадает на TS-server.
« Last Edit: May 14, 2014, 11:52:19 am by 926 »

logdog

  • Zen Hero
  • *****
  • Posts: 623
  • Karma: +29/-2
    • View Profile
Re: OpenVPN+RDP
« Reply #3 on: May 14, 2014, 11:51:07 am »
3. Client запускает RDP-менеджер, вбивает в него адрес VPN-server и попадает на TS-server.

В rdp должен стоять адрес терминального сервера. Соединение с vpn сервером должно быть уже установлено.

926

  • Zen Monk
  • **
  • Posts: 50
  • Karma: +0/-0
    • View Profile
Re: OpenVPN+RDP
« Reply #4 on: May 14, 2014, 11:53:06 am »
В rdp должен стоять адрес терминального сервера. Соединение с vpn сервером должно быть уже установлено.
Задача скрыть адрес TS-server.

logdog

  • Zen Hero
  • *****
  • Posts: 623
  • Karma: +29/-2
    • View Profile
Re: OpenVPN+RDP
« Reply #5 on: May 14, 2014, 12:00:06 pm »
Задача скрыть адрес TS-server.

мдя...чего не сделаешь ради черной бухгалтерии.

Зачем Вам VPN?
Используйте сразу port forwarding.

926

  • Zen Monk
  • **
  • Posts: 50
  • Karma: +0/-0
    • View Profile
Re: OpenVPN+RDP
« Reply #6 on: May 14, 2014, 12:05:00 pm »
Зачем Вам VPN?
Используйте сразу port forwarding.
VPN нужен для дополнительной защиты. Сервера с одним внешним интерфейсом.

logdog

  • Zen Hero
  • *****
  • Posts: 623
  • Karma: +29/-2
    • View Profile
Re: OpenVPN+RDP
« Reply #7 on: May 14, 2014, 12:11:44 pm »
Тот же port forwarding, в теории должно сработать.
Что-то вдухе 192.168.160.10:2222 -> 10.0.0.10:3389
« Last Edit: May 14, 2014, 12:15:11 pm by logdog »

926

  • Zen Monk
  • **
  • Posts: 50
  • Karma: +0/-0
    • View Profile
Re: OpenVPN+RDP
« Reply #8 on: May 14, 2014, 01:41:09 pm »
Тот же port forwarding, в теории должно сработать.
Что-то вдухе 192.168.160.10:2222 -> 10.0.0.10:3389
192.168.160.10 это адрес vpn-тоннеля? В zentyal это 192.168.160.1, после соединения этот ip пингуется, но по rdp соединения не происходит.

926

  • Zen Monk
  • **
  • Posts: 50
  • Karma: +0/-0
    • View Profile
Re: OpenVPN+RDP
« Reply #9 on: May 14, 2014, 02:05:56 pm »
при port forwarding
внешний-адрес-сервера1:2222 -> внешний-адрес-сервера2:3389
rdp подключение происходит.

при
vpn-адрес-сервера1:2222 -> внешний-адрес-сервера2:3389
rdp подключение НЕ происходит.

что еще можно подкрутить?

logdog

  • Zen Hero
  • *****
  • Posts: 623
  • Karma: +29/-2
    • View Profile
Re: OpenVPN+RDP
« Reply #10 on: May 14, 2014, 04:45:08 pm »
192.168.160.10 это адрес vpn-тоннеля?

Это адрес, на который стучит пользователь, чтоб его перенаправили на 10.0.0.10

926

  • Zen Monk
  • **
  • Posts: 50
  • Karma: +0/-0
    • View Profile
Re: OpenVPN+RDP
« Reply #11 on: May 14, 2014, 08:11:11 pm »
192.168.160.10 это адрес vpn-тоннеля?

Это адрес, на который стучит пользователь, чтоб его перенаправили на 10.0.0.10
VPN interface address 192.168.160.1/24 нельзя использовать? Почему не работает?
« Last Edit: May 14, 2014, 08:22:44 pm by 926 »