Уважаемые эксперты. Встала задача пущать некторых юзверей на свои компы

удаленно, не юзая всякие тимвьюверы, энидески и прочие майадмины... Курю в сторону VPN+RDP, на тестовую виртуалочку я захожу да. А есть еще способы? Я знаю что есть еще VNC,, но никогда не настраивал, в сухом остатке связка RDP + VNC для удаленного доступа нормальный вариант? И какие клиент\серверные приложения посоветовать можете. Спосеба.

а пользователь должен видеть что ты подключаешся?

vpn+rdp закроет все потребности, и с точки зрения секурности, и с точки зрения простоты, и с точки зрения, управления, главное чтоб рабочие ПК не Хоум ОС

ну всё, вперед и с песней, на роутере поднять впн, 1клиент=1учётка, дают доступ к домашнему ПК, сам настраиваешь, пароли никому не даешь, на пк вход только с правами пользователя

ага и как ты будеш проходить на него через домашние роутеры ? и знать ip клиента

Не) ЖЭто мне ссх хватает) Там надо фуллл гуи, так чтоб как буд-то ты за своим рабочим сидишь)

СРОЧНО НУЖЕН ПОРТНОКИНГ

дак домашний пк. а не корп )

схуяли?

пушта костян так решил. ацтань

вообще, ещё есть nx (от nomahines). Новые версии, вроде как, опроприетарились, но последние опенсорсные, вроде, вполне себе норм работают. Без 3д и ускорения, но трафика жрёт минимально и летает

Встала задача пущать некторых юзверей на свои компы удаленно. или я не так прочитал

тихо, не провоцируй. У него своя атмосфера

на свои рабочие компы, не на чужие,

На свои рабочие*

а так я этим пользуюсь. пролезает через нат без проблем. и все дурные домашние роутеры но надо свой сервер https://github.com/dchapyshev/aspia

редкостная хреновина, когда-то пытались приладить её для управления дашбордами (LTSP). Обновлениями заонанировала и плюнув, перешли на x11vnc

это ты про кого из двух перечисленных?

про nomachine

Все правильно куришь. Создаёшь в AD группу RDP_Local и на эту группу добавляешь GPO с разрешением для конкретного юзера подключаться к конкретному ПК. В самой GPO указываешь имена пк на которые распространяется политика и имена пользователей. Группа добавит членство пользователям в группе RDP

а ползатель точно на свой комп попадет?

А куда ему деваться

на рдп сервер например

терминальник имеешь ввиду ?

его

Ну там терминальника нет, нужно просто чтоб чел из дома по рдп к своему компу цепанулся. На серваке в принципе ничего виндового нет кроме моей тестовой виртуалки

это секурно?

НУ РДП наружу торчать не будет, подключение через тунель л2тп+ipsec. а дальше уже рдп поехало.

заколебешся с домашними роутерами. которые такое могут не пропускать.

вопрос в другом - ползателей много и каждый к своему компу должен подключаться

а в чём боль то?

У мен у самого сначала мой домашний не пропускал)

кто это мапить будет?

проше будет wg с пробросом во внутрению сеть и насильно dns от ад. а дальше просто по rdp. как по локалке

зачем мапить? в ВПН раздается днс организации, юзер подключается по доменному имени компа

У меня немного, десяток вряд ли наберется, кому это требоваться будет. А обычно вообще 1-2 человека, то есть буквально пару соединений в день будет активным

сейчас бы ползатель помнил имя своего компа, ага)

а зачем ему помнить? юзеру ярлычек выдать и пусть даблкликает по нему

ДА создать ярлык с нужными параметрами и пущай ходит не парится

безопасно же))

Можно наверно даже не отдавать днс, тем кому надо в дхцп статикой прибить их.

ферма (или как оно там называется)

а кстати в винде есть rdp gw вроде так называется

Прогуглил, я так понял это одна из ролей вин серва. У меня там нет винсерверов (