d
3011 юзал пока новое ядро не выйдет с ros 7 аппаратной поддержки не ждите 100mps max AES128
Size: a a a
2016 December 01
AP
К самому серваку я имею слабое отношение, потому и исключаю шансы на вынос его в наружу
d
Сервак разве не имеет внешки ? Через NAT идёт ?
ВК
для rdp такой канал - сказка
AP
С обоих сторон Белая статика
Имеет
d
Тогда зачем усложнять IP тот же останется напрямую почему не хочешь без туннелей (смотря сколько юзеров и бывает копируют )
AP
Не хочу чтоб у юзеров светился ip. Мол типа находятся в внутренней сети
AP
Потому и туннель
AP
Огромного траффика там не будет в ближайшее время. Лишь 1с и работа документами
AP
Ну а шифрование чтоб чтоб пров не знал что у меня там. Лишь адрес видел и все. Ибо есть шанс что слушать будут.
d
если замутка только в IPSec то RDP его поддерживает вот гайд https://www.youtube.com/watch?v=N8m1WGAM3AU если внешний светить не хочется то соединяй его по L2TP - или все что винда поддерживает и он будет в локалке шлюз сразу поменяется дефолтный и определить внешку будет крайне сложно без прав к терминалу
d
обязательно урезать всем права . а лучше вообще без стола только RemoteApp юзать и памяти меньше жрать будет и быстрее все будет
ВК
а что сложного то с gre?
ВК
где усложнение?
ВК
в маршрутизации?
ЕБ
Ну а шифрование чтоб чтоб пров не знал что у меня там. Лишь адрес видел и все. Ибо есть шанс что слушать будут.
Можно пустить по ssh тунелю.
ВК
так она в любом случае будет
ВК
только помимо маршрутизации еще и фаер нагружать излишком правил и цепочек
d
лучше родное виндовозное использовать и не заморачиваться - GRE то же вариант, но только между роутерами
- ни там ни там firewall нагружаться не будет
- ни там ни там firewall нагружаться не будет
ВК
вввот