Одновременная работа с сервером через OpenVPN и напрямую

Форум Администрирование Сервер, сеть, оборудование (Hardware)

Windows

1. AskezaMax 18.05.17 13:12 Сейчас в теме

Добрый день, коллеги. Нужен совет людей более опытных в настройке сетевой безопасности.

Есть удаленный сервер, с которым идет работа через RDP. Сейчас настроена работа через OpenVPN, но при этом скорость обмена данными падает раза эдак в три. Собственно вопрос, как настроить сеть/оборудование, чтобы несколько избранных IP были в исключениях и могли работать без использования VPN, а напрямую?

ОС: Windows Server 2012 R2

Заранее благодарен за любые советы.

Ответы

Подписаться на ответы Инфостарт бот

Свернуть все

2. collider 19.05.17 05:17 Сейчас в теме

На этом сервере в брандмауэре windows запретить все подключения по 3389, кроме локальной сети и этих избранных IP.

3. igel9780 171 19.05.17 08:19 Сейчас в теме

Зачем OpenVPN под 12 сервером? Почему нельзя поднять роль VPN-сервер и цепляться по PPTP стандартными виндовыми средствами. Скорость, конечно, тоже падает. Но не в 3 раза.

5. AskezaMax 23.05.17 17:12 Сейчас в теме

(3) Сразу оговорюсь, что это клиентский сервер и я не являюсь его системным администратором. Видимо OpenVPN был выбран для удобства выдачи ключей на мобильные устройства и быстрого доступа с них.

4. quick 583 20.05.17 21:37 Сейчас в теме

openvpn надеюсь через udp? Потому что если через TCP то скорости большой добиться. Можете погуглить на тему выбора протокола, но прокачать openvpn можно только на udp и еще хорошо бы включить compres-lzo

6. AskezaMax 23.05.17 17:14 Сейчас в теме

(4) Мне кажется UDP менее надежен в передаче данных. Но все равно уточню этот момент у сис. админа. Спасибо.

7. quick 583 23.05.17 22:19 Сейчас в теме

(6) у меня 24/7 пять филиалов с критичным трафиком по пингу на UDP.
плюс к этому по несколько провайдеров в некоторых филиалах с автопереключением между ними в случае потери связи.

8. nick-name 09.01.18 08:55 Сейчас в теме

подскажите как правильно и безопасно организовать доступ веб серверу в ЛВС через интернет? есть статический IP от провайдера. сейчас тупо проброс портов настроен с роутера на порт сервера.

Оставьте свое сообщение

E-mail: