При каких обстоятельствах вы бы настроили VPN вместо того, чтобы просто разрешить использование удаленного рабочего стола на компьютере в сети?
5 ответов
RDP отлично подходит, если вы просто хотите иметь доступ к машине в офисной (или домашней) сети, но производительность может быть сильно ограничена скоростью вашего соединения с компьютером.
Использование VPN позволит вам работать на вашем собственном компьютере и получать доступ к файлам в сети, когда они вам нужны, хотя очевидно, что любые большие передачи будут страдать из-за ограничений скорости сети.
У обоих есть много плюсов и минусов, поэтому все зависит от ваших намерений. Возможно, вам даже будет удобно настроить оба метода, чтобы получить преимущества любого из них!
Если все, что вам нужно для общего доступа - это один компьютер через удаленный рабочий стол, то, вероятно, самое простое решение - открыть один порт для этого компьютера. Это очень быстро и не требует от удаленных пользователей ничего делать, кроме как запустить их клиент удаленного рабочего стола.
Если вам нужно совместно использовать несколько компьютеров, принтеров и других устройств, то разрешить VPN-доступ в вашу локальную сеть, вероятно, будет проще. Как только кто-то подключен к VPN, он может подключиться к любому компьютеру, доступному в интрасети, без необходимости пробивать дыры в брандмауэре. Тем не менее, им нужно будет VPN, прежде чем они смогут что-либо сделать.
Никто не может сказать вам, какой из них лучше для вашей ситуации; один не лучше, чем другой, они просто разные. Вы также можете просто разрешить удаленный рабочий стол на одном терминальном сервере Windows Server, чтобы пользователи могли подключаться к другим внутренним компьютерам оттуда. Или, если у вас есть компьютер с Windows Server 2008, на котором работает IIS, вы можете настроить функцию шлюза удаленных рабочих столов и не должны предоставлять никакие порты общедоступному Интернету, кроме 443, для сервера HTTPS.
Я буду использовать VPN, если мне нужен безопасный удаленный доступ к сети или компьютеру. Остальное, я предпочитаю использовать logmein, GoSupportNow, GoToMyPC и т.д. Инструменты удаленной поддержки для удаленного доступа к компьютерам.
Как уже упоминал Стивен Дженнингс, VPN и RDP используются для двух немного разных сценариев: RDP отлично подходит для случайного соединения, но если вы собираетесь подключать пользователей одновременно для разных целей, я бы выбрал VPN, поскольку он дает вам больше функциональности и контроля. Конечно, то, что вам больше подходит, полностью зависит от конфигурации вашей сети, от количества удаленных пользователей, которых вы ожидаете, и от причин наличия удаленных подключений.
Стивен Дженнингс не упомянул о безопасности. Хотя оба протокола используют 128-битное шифрование, я бы предположил, что VPN более безопасен, так как позволяет проверять сервер с помощью сертификатов, и вы можете реализовать другие методы аутентификации, такие как токены SecurID; Я слышал, что RDP не проверяет подлинность сервера, что фактически делает его открытым для атак MITM. К сожалению, я не знаю больше о защите RDP, но уверен, что кто-то упомянет что-то важное.
Когда дело доходит до удобства использования, VPN является стандартом де-факто для массы удаленных пользователей, которым необходимо подключиться к вашей сети. Сказав это, я бы все же предпочел настроить VPN-подключение к моей домашней сети, а не использовать RDP самостоятельно.
Стивен и Трент дали отличные ответы, здесь более короткий:
Если вам нужен только удаленный доступ к вашему компьютеру, достаточно использовать Remote Desktop (RDP), особенно для нескольких компьютеров.
Если у вас сеть с большим количеством компьютеров, VPN может быть проще в использовании, если вы хотите иметь возможность удаленного рабочего стола на любом из них. Кроме того, вы сможете использовать общие папки Windows Network и тому подобное.
Удаленный рабочий стол потребует от вас перенаправить только один порт (3389) на вашем маршрутизаторе для одного компьютера. VPN потребует хост-сервер VPN, если ваш маршрутизатор не имеет этой функции.