Авторизация

Topic-icon TCP трафик RDP. Скрыть реальный IP. Есть такая услуга?

Подробнее
05 сен 2022 19:08 - 05 сен 2022 19:09 #7826 от spbmax77
День добрый. Мы - юр. лицо. Владеем  DNS именем ( node.domain-name.org ). Есть A-запись у регистратора, согласно которой это DNS-имя  указывает на белый IP: X.X.X.X. За X.X.X.X стоит роутер провайдера Ростелеком. Т.е. белый IP есть. 
За роутером  - локальная сеть (например, 192.168.0.0/24). В этой сети есть RDP-сервер (IP: 192.168.0.10) на Windows 2016,  с портом 3389. Наружу, в интернет светится другой порт, например 33899. Проброс портов сделан через роутер провайдера.
В Интернете сидят сотрудники (4-5 человек), которые лезут на этот сервер по RDP и работают на своих удаленных рабочих столах.
Задача. Начальство хочет, чтобы DNS-имя ( node.domain-name.org ) разрешалось в IP: Z.Z.Z.Z., а не X.X.X.X.  Но, запросы должны попадать именно на X.X.X.X (ну или по вашей логике на 192.168.0.10 ). Т.е. это проксирование получается? Хотел спросить,  - используя ваши услуги можно решить такую задачу?
Это надо отказаться от белого IP провайдера и сделать VPN туннель между нашим RDP сервером (192.168.0.10)  вашим сервисом? Как быть с клиентами? Их всех надо прикручивать к VPN тоннелю? Как с ними быть?
Последнее редактирование: 05 сен 2022 19:09 пользователем spbmax77.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • admin
  • admin аватар
  • Ушел
  • Администратор
  • Администратор
  • vpnki support
Подробнее
05 сен 2022 19:29 #7827 от admin
Тут вот какой вопрос - почему начальство хочет это сделать? От чего защититься или какой цели достичь?
Да, такую схему собрать можно. Для этого потребуется один туннель от сервера и один опубликованный порт. (наверное все 5 человек смогут установить 5 RDP сессий на один порт)
Пользователи в интернете будут заходить RDP клиентом на адрес node.domain-name.org , но после прокси соединения пойдут на 192.168.0.10.
Но только мне кажется, что достичь этим того, что нужно начальству нельзя.
От того, что кто-то не будет знать внутренний адрес 192.168.0.10 толку мало.
В общем нужно понять цель.

Можно установить туннель от сервера и установить туннели от всех 5 компьютеров сотрудников. В этом случае все они будут обращаться к серверу уже по адресу 192.168.0.10, не используя доменное имя и белый IP. Это более надежный вариант. Установить на 5 компьютеров OpenVPN клиент не будет сложно

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
06 сен 2022 13:59 #7828 от spbmax77
Дело в том, что RDP - cервер стоит в жилой квартире). Провайдер очень известный. По внешнему белому IP, который светится наружу,  и который мы арендуем  у этого провайдера можно быстро определить локацию квартиры и т.п. Вот и возникла такая идея скрыть этот белый IP.  Мне предлагали сервис CloudFlair, только он американский. Хотелось бы что-то россейское.
И второй момент, - этот RDP сервер периодически таскают из квартиры в офис. То он месяц в офисе стоит, то в квартире. Сейчас  - на хате. 
Контора купила для одной своей задачи, на год, виртуальную машину в облаке c белым IP и доступом к ней из интернет. Там Windows стоит. Спросил у владельце Облака, "мол можно я на такой виртуалке организую маршрутизацию трафика. Буду заворачивать его с вашего IP на IP провайдера, за которым стоит RDP сервер. Говорят, -  нельзя. Мол соглашение с такое не позволяет.

Воооот. Я и подумал, может вашими услугами воспользоваться? Только у меня белый IP есть для RDP сервера. Надо просто его скрыть. Без VPN туннелей никак нельзя?))))
Схему, предложенную вами я осознал. В принципе могу озвучить ее начальству. Вопрос  - сколько это будет стоить? Ведь будут еще 5 человек, которым надо VPN туннели до вас прокидывать. И тот факт, что весь RDP (TCP) трафик через вас пойдет - вас не напрягает? Так и просиходит ведь, в конечном итоге.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • admin
  • admin аватар
  • Ушел
  • Администратор
  • Администратор
  • vpnki support
Подробнее
06 сен 2022 15:53 #7829 от admin
Ааа, вот вы о чем. Смотрите, наша система немного про другое - она для про то, чтобы дать возможность коммуникаций пользователю между своими системами без белого IP адреса, а не про "скрыть" что-то от кого-то. Есть масса систем "анонимного VPN", которые вроде там не хранят логи, что-то гарантируют и прочее (я не знаток этого рынка). Если вы думаете, что "скрытие IP адреса" при использовании нашей системы как-то усложнит поиск вашего реального IP, то это заблуждение. Те, кто могут получить его у большого известного провайдера получат его и у нас. А возможно даже быстрее. Поэтому я бы, на вашем месте, не рассматривал такой вариант.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.