Σε pc με windows10 pro εγκατέστησα eset internet security γνήσιο και ransomstopper.
Στη συνέχεια έβαλα openvpn και χρησιμοποιώντας τον παρακάτω οδηγό: https://community.openvpn.net/openvp..._Windows_Guide έστησα τον openvpn server και ετοίμασα και 3 clients. Στο vpn server αλλάξα θύρα από 1194 σε random νούμερο. Μετά από portforward στο speedport entry 2i συνδέονται κανονικά οι client. Οπότε ενεργοποιήσα το rdp και παίζει κι αυτό.
Για να πάιξουν όλα αυτά στο firewall του eset έβαλα 2 rules. Το πρώτο να επιτρέπονται οι incoming συνδέσεις udp στην random θύρα του openvpn και ο δεύτερος να επιτρέπονται οι συνδέσεις στην 3389 από το subnet του openvpn μόνο.
Κωδικός στα windows είναι 16ψηφία random αλφαριθμητικό κτλ.
Επίσης το αρχείο ovpn του client έχει embedded τα κλεδιά ca,key, κτλ.
Υπάρχει κάτι άλλο για να ενισχυθεί η ασφάλεια? Μου ξέφυγε κάτι?
Εμφάνιση 1-3 από 3
Θέμα: Security σε RDP over VPN
-
02-01-19, 01:23 Security σε RDP over VPN #1
-
02-01-19, 01:53 Απάντηση: Security σε RDP over VPN #2
Θα μπορούσες να παίξεις με static ips, αλλά θα είναι overkill, απο την στιγμή που υπάρχει vpn θα πρέπει πρώτα να σπάσει αυτό και μετά να περάσουν προς τα μέσα, όποτε στο rdp ούτε 16ψηφιους κωδικους χρειάζεσαι.
-
02-01-19, 20:31 Απάντηση: Security σε RDP over VPN #3
Ο κωδικός μπήκε γιατί δεν ήμουν σίγουρος για το αν το firewall θα κανει DENY ALL και ALLOW vpnsubnet. Το έκανε, οπότε απλά τον παράτησα όπως είναι
Το static IPs το ψιλοσκέφτηκα αλλά ο ένας client θα μπαίνει από διάφορα σημεία, οπότε δεν ξέρω αν με static τύπου dyndns θα κάνουμε δουλειά.. ίσως το δοκιμάσω κάποια φάση!
Ευχαριστώ πολύ για το χρόνο σου!
Bookmarks