1

Для доступа к определенным программам для работы мне необходимо подключиться к Windows-серверу моего работодателя. Этот сервер находится в сети, для которой у меня также есть доступ VPN.

Мне было просто интересно - как с точки зрения производительности, так и с точки зрения безопасности - существует ли разница между входом на удаленный сервер напрямую через его общедоступный IP-адрес и входом в VPN и последующим входом на удаленный сервер через его частный IP-адрес.

Сервер - Windows Server 2012 R2, а мой локальный компьютер - Windows 7.

|источник

2 ответа2

1

Маршруты, по которым должны идти пакеты, должны быть одинаковыми или похожими в любом случае. Так что никакой разницы в производительности я не вижу, хотя, если вы заметите разницу, вы можете отменить эту оценку.

Если ваш "удаленный просмотр"(или, как его принято называть, общий доступ к рабочему столу) осуществляется через удаленный рабочий стол, он зашифрован. Если это делается через какой-то бесплатный VNC, то его можно зашифровать, пройдя через SSH.

И если это делается в VPN, то это шифруется. Итак, поехали .. Если вы делаете это через VPN, то это шифруется один раз самой программой удаленного рабочего стола, а один раз - VPN. Так что это зашифровано дважды. Но я уверен, что даже одно шифрование подойдет.

И в обоих случаях у вас должен быть запущен сервер .. Я не думаю, что многие используют сервер удаленного рабочего стола через Интернет, возможно, из-за боязни его безопасности. Я просто погуглил и прочитал это https://technet.microsoft.com/library/security/ms12-020 Так что проблема безопасности возникла на удаленном рабочем столе. Вы можете запустить удаленный рабочий стол через SSH, тогда он станет более безопасным. Дополнительным преимуществом работы серверов через SSH является то, что вам нужно открыть только один порт на вашем маршрутизаторе NAT.

Я не знаю о проблемах безопасности с VPN ... хотя я не особо разбирался в этом, но этот поток https://serverfault.com/questions/289552/is-a-pptp-vpn-too-insecure- При рассмотрении использования не упоминается никаких проблем с VPN, но предлагается OpenVPN как довольно безопасный.

Итак, в целом, я думаю, что удаленный просмотр через SSH, а не через VPN, одинаков с точки зрения производительности и безопасности.

Общий доступ к рабочему столу может быть безопасным в смысле шифрования, например, удаленный рабочий стол Windows использует шифрование, но похоже, что он использовался ранее, поэтому, возможно, не настолько безопасен в этом смысле. Поэтому удаленный просмотр без какой-либо надежной защиты, такой как SSH или VPN, может оказаться более вероятным.

Хотелось бы заметить, что была страшная ситуация, когда даже SSL был взломан. Поэтому, возможно, стоит время от времени проверять новости, даже с использованием SSH и VPN.

|источник
1

Прежде всего, если вы можете использовать удаленный рабочий стол в бизнесе без VPN, то вам следует обратить на него внимание. Это довольно большой риск для безопасности. Внутренние службы, такие как удаленный рабочий стол, в идеале должны быть доступны только через VPN. Только брандмауэры должны быть доступны через брандмауэр. Это включает в себя такие службы, как http, ftp и т.д.

Есть ли разница между использованием RD через VPN или нет. Ответ - да. VPN шифрует трафик через туннель, поэтому, если кто-то перехватывает трафик, он не может его интерпретировать. Это замедляет скорость передачи. Будет ли это заметно? Это зависит от пропускной способности и задержки вашего соединения и самой VPN. Если подключение напрямую кажется быстрым, VPN не должен добавлять столько накладных расходов, чтобы вы заметили разницу. Если вы это сделаете, VPN, вероятно, не настроен должным образом.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .