Zentyal Forum, Linux Small Business Server

International => Russian => Topic started by: 926 on May 13, 2014, 08:59:59 pm

Title: OpenVPN+RDP
Post by: 926 on May 13, 2014, 08:59:59 pm
Кто-нибудь реализовывал такую защиту RDP? Имеется виндовый сервер с терминальным доступом и Zentyal в разных сетях. Пользователи извне устанавливают сначала VPN соединение с Zentyal, и далее делается прокидка на виндовый сервер через RDP. Как реализовать эту прокидку средствами Zentyal подскажите плиз?
Title: Re: OpenVPN+RDP
Post by: logdog on May 14, 2014, 12:12:23 am
Как реализовать эту прокидку средствами Zentyal подскажите плиз?

VPN servers - Advertised networks - добавить нужный терминальный сервер.
Title: Re: OpenVPN+RDP
Post by: 926 on May 14, 2014, 10:10:41 am
VPN servers - Advertised networks - добавить нужный терминальный сервер.
Не понимаю что делает эта настройка. Разве она реализует эту схему?
1. Три разных сети (Client, VPN-server, TS-server)
2. Client подключается к VPN-server.
3. Client запускает RDP-менеджер, вбивает в него адрес VPN-server и попадает на TS-server.
Title: Re: OpenVPN+RDP
Post by: logdog on May 14, 2014, 11:51:07 am
3. Client запускает RDP-менеджер, вбивает в него адрес VPN-server и попадает на TS-server.

В rdp должен стоять адрес терминального сервера. Соединение с vpn сервером должно быть уже установлено.
Title: Re: OpenVPN+RDP
Post by: 926 on May 14, 2014, 11:53:06 am
В rdp должен стоять адрес терминального сервера. Соединение с vpn сервером должно быть уже установлено.
Задача скрыть адрес TS-server.
Title: Re: OpenVPN+RDP
Post by: logdog on May 14, 2014, 12:00:06 pm
Задача скрыть адрес TS-server.

мдя...чего не сделаешь ради черной бухгалтерии.

Зачем Вам VPN?
Используйте сразу port forwarding.
Title: Re: OpenVPN+RDP
Post by: 926 on May 14, 2014, 12:05:00 pm
Зачем Вам VPN?
Используйте сразу port forwarding.
VPN нужен для дополнительной защиты. Сервера с одним внешним интерфейсом.
Title: Re: OpenVPN+RDP
Post by: logdog on May 14, 2014, 12:11:44 pm
Тот же port forwarding, в теории должно сработать.
Что-то вдухе 192.168.160.10:2222 -> 10.0.0.10:3389
Title: Re: OpenVPN+RDP
Post by: 926 on May 14, 2014, 01:41:09 pm
Тот же port forwarding, в теории должно сработать.
Что-то вдухе 192.168.160.10:2222 -> 10.0.0.10:3389
192.168.160.10 это адрес vpn-тоннеля? В zentyal это 192.168.160.1, после соединения этот ip пингуется, но по rdp соединения не происходит.
Title: Re: OpenVPN+RDP
Post by: 926 on May 14, 2014, 02:05:56 pm
при port forwarding
внешний-адрес-сервера1:2222 -> внешний-адрес-сервера2:3389
rdp подключение происходит.

при
vpn-адрес-сервера1:2222 -> внешний-адрес-сервера2:3389
rdp подключение НЕ происходит.

что еще можно подкрутить?
Title: Re: OpenVPN+RDP
Post by: logdog on May 14, 2014, 04:45:08 pm
192.168.160.10 это адрес vpn-тоннеля?

Это адрес, на который стучит пользователь, чтоб его перенаправили на 10.0.0.10
Title: Re: OpenVPN+RDP
Post by: 926 on May 14, 2014, 08:11:11 pm
192.168.160.10 это адрес vpn-тоннеля?

Это адрес, на который стучит пользователь, чтоб его перенаправили на 10.0.0.10
VPN interface address 192.168.160.1/24 нельзя использовать? Почему не работает?
(http://storage8.static.itmages.ru/i/14/0514/s_1400091634_4809224_2b39122df6.png) (http://storage8.static.itmages.ru/i/14/0514/h_1400091634_4809224_2b39122df6.png)