ProHoster > Π‘Π»ΠΎΠ³ > АдминистрированиС > УдалСнная Ρ€Π°Π±ΠΎΡ‚Π° Π² офисС. RDP, Port Knocking, Mikrotik: просто ΠΈ бСзопасно

УдалСнная Ρ€Π°Π±ΠΎΡ‚Π° Π² офисС. RDP, Port Knocking, Mikrotik: просто ΠΈ бСзопасно

Π’ связи с ΠΏΠ°Π½Π΄Π΅ΠΌΠΈΠ΅ΠΉ вируса covid-19 ΠΈ всСобщим ΠΊΠ°Ρ€Π°Π½Ρ‚ΠΈΠ½ΠΎΠΌ Π²ΠΎ ΠΌΠ½ΠΎΠ³ΠΈΡ… странах СдинствСнным Π²Ρ‹Ρ…ΠΎΠ΄ΠΎΠΌ ΠΌΠ½ΠΎΠ³ΠΈΡ… ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΏΡ€ΠΎΠ΄ΠΎΠ»ΠΆΠ°Ρ‚ΡŒ Ρ€Π°Π±ΠΎΡ‚Ρƒ β€” ΡƒΠ΄Π°Π»Π΅Π½Π½Ρ‹ΠΉ доступ ΠΊ Ρ€Π°Π±ΠΎΡ‡ΠΈΠΌ мСстам Ρ‡Π΅Ρ€Π΅Π· ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚. Π•ΡΡ‚ΡŒ ΠΌΠ½ΠΎΠ³ΠΎ ΠΎΡ‚Π½ΠΎΡΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ бСзопасных ΠΌΠ΅Ρ‚ΠΎΠ΄ΠΎΠ² для ΡƒΠ΄Π°Π»Π΅Π½Π½ΠΎΠΉ Ρ€Π°Π±ΠΎΡ‚Ρ‹ β€” Π½ΠΎ учитывая ΠΌΠ°ΡΡˆΡ‚Π°Π± ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹, Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌ простой для Π»ΡŽΠ±Ρ‹Ρ… ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ ΠΌΠ΅Ρ‚ΠΎΠ΄ ΡƒΠ΄Π°Π»Π΅Π½Π½ΠΎΠ³ΠΎ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ ΠΊ офису ΠΈ Π±Π΅Π· нСобходимости Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… настроСк, объяснСний, ΡƒΡ‚ΠΎΠΌΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… ΠΊΠΎΠ½ΡΡƒΠ»ΡŒΡ‚Π°Ρ†ΠΈΠΉ ΠΈ Π΄Π»ΠΈΠ½Π½Ρ‹Ρ… инструкций. Π’Π°ΠΊΠΈΠΌ ΠΌΠ΅Ρ‚ΠΎΠ΄ΠΎΠΌ Π΅ΡΡ‚ΡŒ Π»ΡŽΠ±ΠΈΠΌΡ‹ΠΉ ΠΌΠ½ΠΎΠ³ΠΈΠΌΠΈ Π°Π΄ΠΌΠΈΠ½Π°ΠΌΠΈ RDP (Remote Desktop Protocol). ΠŸΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ Π½Π°ΠΏΡ€ΡΠΌΡƒΡŽ ΠΊ Ρ€Π°Π±ΠΎΡ‡Π΅ΠΌΡƒ мСсту ΠΏΠΎ RDP идСально Ρ€Π΅ΡˆΠ°Π΅Ρ‚ Π½Π°ΡˆΡƒ Π·Π°Π΄Π°Ρ‡Ρƒ, ΠΊΡ€ΠΎΠΌΠ΅ ΠΎΠ΄Π½ΠΎΠΉ большой Π»ΠΎΠΆΠΊΠΈ дСгтя β€” Π΄Π΅Ρ€ΠΆΠ°Ρ‚ΡŒ ΠΎΡ‚Ρ€Ρ‹Ρ‚Ρ‹ΠΌ для ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π° ΠΏΠΎΡ€Ρ‚ RDP ΠΎΡ‡Π΅Π½ΡŒ нСбСзопасно. ΠŸΠΎΡΡ‚ΠΎΠΌΡƒ Π½ΠΈΠΆΠ΅ ΠΏΡ€Π΅Π΄Π»Π°Π³Π°ΡŽ простой, Π½ΠΎ Π½Π°Π΄Π΅ΠΆΠ½Ρ‹ΠΉ ΠΌΠ΅Ρ‚ΠΎΠ΄ Π·Π°Ρ‰ΠΈΡ‚Ρ‹.УдалСнная Ρ€Π°Π±ΠΎΡ‚Π° Π² офисС. RDP, Port Knocking, Mikrotik: просто ΠΈ бСзопасно

Π’Π°ΠΊ ΠΊΠ°ΠΊ часто я ΡΡ‚Π°Π»ΠΊΠΈΠ²Π°ΡŽΡΡŒ с нСбольшими организациями, Π³Π΄Π΅ Π² качСствС Π²Ρ‹Ρ…ΠΎΠ΄Π° Π² ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ устройства Mikrotik, Ρ‚ΠΎ Π½ΠΈΠΆΠ΅ Π±ΡƒΠ΄Π΅Ρ‚ ΠΏΠΎΠΊΠ°Π·Π°Π½ΠΎ, ΠΊΠ°ΠΊ это Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π½Π° ΠΌΠΈΠΊΡ€ΠΎΡ‚ΠΈΠΊΠ΅, Π½ΠΎ ΠΌΠ΅Ρ‚ΠΎΠ΄ Π·Π°Ρ‰ΠΈΡ‚Ρ‹ Port Knocking Π»Π΅Π³ΠΊΠΎ Ρ€Π΅Π°Π»ΠΈΠ·ΡƒΠ΅ΠΌ ΠΈ Π½Π° Π΄Ρ€ΡƒΠ³ΠΈΡ… устройствах Π±ΠΎΠ»Π΅Π΅ высокого класса ΠΏΡ€ΠΈ Π°Π½Π°Π»ΠΎΠ³ΠΈΡ‡Π½Ρ‹Ρ… настройках Π²Ρ…ΠΎΠ΄Π½ΠΎΠ³ΠΎ ΠΌΠ°Ρ€ΡˆΡ€ΡƒΡ‚ΠΈΠ·Π°Ρ‚ΠΎΡ€Π° ΠΈ firewall.

ΠšΠΎΡ€ΠΎΡ‚ΠΊΠΎ ΠΎ Port Knocking. ИдСальная внСшняя Π·Π°Ρ‰ΠΈΡ‚Π° сСти ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½Π½ΠΎΠΉ ΠΊ ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚ β€” это ΠΊΠΎΠ³Π΄Π° всС рСсурсы ΠΈ ΠΏΠΎΡ€Ρ‚Ρ‹ Π·Π°ΠΊΡ€Ρ‹Ρ‚Ρ‹ ΠΈΠ·Π²Π½Π΅ Ρ„Π°Π΅Ρ€Π²ΠΎΠ»ΠΎΠΌ. И хотя Ρ€ΠΎΡƒΡ‚Π΅Ρ€ с Ρ‚Π°ΠΊΠΈΠΌ настроСнным Ρ„Π°Π΅Ρ€Π²ΠΎΠ»ΠΎΠΌ Π½ΠΈΠΊΠ°ΠΊ Π½Π΅ Ρ€Π΅Π°Π³ΠΈΡ€ΡƒΠ΅Ρ‚ приходящиС ΠΈΠ·Π²Π½Π΅ ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹, ΠΎΠ½ ΠΈΡ… ΠΏΡ€ΠΎΡΠ»ΡƒΡˆΠΈΠ²Π°Π΅Ρ‚. ΠŸΠΎΡΡ‚ΠΎΠΌΡƒ ΠΌΠΎΠΆΠ½ΠΎ Ρ€ΠΎΡƒΡ‚Π΅Ρ€ Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ Ρ‚Π°ΠΊ, Ρ‡Ρ‚ΠΎ ΠΏΡ€ΠΈ ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½ΠΈΠΈ ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½Π½ΠΎΠΉ (ΠΊΠΎΠ΄ΠΎΠ²ΠΎΠΉ) ΠΏΠΎΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ сСтСвых ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² Π½Π° Ρ€Π°Π·Π½Ρ‹Π΅ ΠΏΠΎΡ€Ρ‚Ρ‹, ΠΎΠ½ (Ρ€ΠΎΡƒΡ‚Π΅Ρ€) для IP ΠΎΡ‚ΠΊΡƒΠ΄Π° ΠΏΡ€ΠΈΡˆΠ»ΠΈ ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹ ΠΎΡ‚Ρ€Ρ‹Π²Π°Π΅Ρ‚ доступ ΠΊ ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½Π½Ρ‹ΠΌ рСсурсам(ΠΏΠΎΡ€Ρ‚Π°ΠΌ, ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Π°ΠΌ ΠΈ ΠΏΡ€).

Π’Π΅ΠΏΠ΅Ρ€ΡŒ ΠΊ Π΄Π΅Π»Ρƒ. Π”Π΅Ρ‚Π°Π»ΡŒΠ½ΠΎΠ³ΠΎ описания настройки Ρ„Π°Π΅Ρ€Π²ΠΎΠ»Π° Π½Π° ΠΌΠΈΠΊΡ€ΠΎΡ‚ΠΈΠΊΠ΅ Π΄Π΅Π»Π°Ρ‚ΡŒ Π½Π΅ Π±ΡƒΠ΄Ρƒ β€” Π² ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π΅ для этого ΠΏΠΎΠ»Π½ΠΎ качСствСнных источников. Π’ ΠΈΠ΄Π΅Π°Π»Π΅ firewall Π±Π»ΠΎΠΊΠΈΡ€ΡƒΠ΅Ρ‚ всС входящиС ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹, Π½ΠΎ 

/ip firewall filter
add action=accept chain=input comment="established and related accept" connection-state=established,related

Π Π°Π·Ρ€Π΅ΡˆΠ°Π΅Ρ‚ входящий Ρ‚Ρ€Π°Ρ„ΠΈΠΊ ΠΎΡ‚ ΡƒΠΆΠ΅ установлСнных(established, related) соСдинСний.
Π’Π΅ΠΏΠ΅Ρ€ΡŒ настраиваСм Port Knocking Π½Π° ΠœΠΈΠΊΡ€ΠΎΡ‚ΠΈΠΊΠ΅:

/ip firewall filter
add action=drop chain=input dst-port=19000 protocol=tcp src-address-list="Black_scanners" comment=RemoteRules
add action=drop chain=input dst-port=16000 protocol=tcp src-address-list="Black_scanners" comment=RemoteRules
add action=add-src-to-address-list address-list="remote_port_1" address-list-timeout=1m chain=input dst-port=19000 protocol=tcp comment=RemoteRules
add action=add-src-to-address-list address-list="Black_scanners" address-list-timeout=60m chain=input dst-port=19001 protocol=tcp src-address-list="remote_port_1" comment=RemoteRules
add action=add-src-to-address-list address-list="Black_scanners" address-list-timeout=60m chain=input dst-port=18999 protocol=tcp src-address-list="remote_port_1" comment=RemoteRules
add action=add-src-to-address-list address-list="Black_scanners" address-list-timeout=60m chain=input dst-port=16001 protocol=tcp src-address-list="remote_port_1" comment=RemoteRules
add action=add-src-to-address-list address-list="Black_scanners" address-list-timeout=60m chain=input dst-port=15999 protocol=tcp src-address-list="remote_port_1" comment=RemoteRules
add action=add-src-to-address-list address-list="allow_remote_users" address-list-timeout=1m chain=input dst-port=16000 protocol=tcp src-address-list="remote_port_1" comment=RemoteRules
move [/ip firewall filter find comment=RemoteRules] 1
/ip firewall nat
add action=dst-nat chain=dstnat comment="remote_rdp" src-address-list="allow_remote_users" dst-port=33890 in-interface-list=WAN protocol=tcp to-addresses=192.168.1.33 to-ports=3389

Π’Π΅ΠΏΠ΅Ρ€ΡŒ ΠΏΠΎΠ΄Ρ€ΠΎΠ±Π½Π΅Π΅:

ΠΏΠ΅Ρ€Π²Ρ‹Π΅ Π΄Π²Π° ΠΏΡ€Π°Π²ΠΈΠ»Π° 

/ip firewall filter
add action=drop chain=input dst-port=19000 protocol=tcp src-address-list="Black_scanners" comment=RemoteRules
add action=drop chain=input dst-port=16000 protocol=tcp src-address-list="Black_scanners" comment=RemoteRules

Π·Π°ΠΏΡ€Π΅Ρ‰Π°ΡŽΡ‚ входящиС ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹ с IP адрСсов, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΏΠΎΠΏΠ°Π»ΠΈ Π² Ρ‡Π΅Ρ€Π½Ρ‹ΠΉ список ΠΏΡ€ΠΈ сканировании ΠΏΠΎΡ€Ρ‚ΠΎΠ²;

Π’Ρ€Π΅Ρ‚ΡŒΠ΅ ΠΏΡ€Π°Π²ΠΈΠ»ΠΎ:

add action=add-src-to-address-list address-list="remote_port_1" address-list-timeout=1m chain=input dst-port=19000 protocol=tcp comment=RemoteRules

добавляСт ip Π² список хостов, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ сдСлали ΠΏΡ€Π°Π²ΠΈΠ»ΡŒΠ½Ρ‹ΠΉ ΠΏΠ΅Ρ€Π²Ρ‹ΠΉ стук Π½Π° Π½ΡƒΠΆΠ½Ρ‹ΠΉ ΠΏΠΎΡ€Ρ‚ (19000);
Π‘Π»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠ΅ Ρ‡Π΅Ρ‚Ρ‹Ρ€Π΅ ΠΏΡ€Π°Π²ΠΈΠ»Π°:

add action=add-src-to-address-list address-list="Black_scanners" address-list-timeout=60m chain=input dst-port=19001 protocol=tcp src-address-list="remote_port_1" comment=RemoteRules
add action=add-src-to-address-list address-list="Black_scanners" address-list-timeout=60m chain=input dst-port=18999 protocol=tcp src-address-list="remote_port_1" comment=RemoteRules
add action=add-src-to-address-list address-list="Black_scanners" address-list-timeout=60m chain=input dst-port=16001 protocol=tcp src-address-list="remote_port_1" comment=RemoteRules
add action=add-src-to-address-list address-list="Black_scanners" address-list-timeout=60m chain=input dst-port=15999 protocol=tcp src-address-list="remote_port_1" comment=RemoteRules

ΡΠΎΠ·Π΄Π°ΡŽΡ‚ ΠΏΠΎΡ€Ρ‚Ρ‹ Π»ΠΎΠ²ΡƒΡˆΠΊΠΈ для ΠΆΠ΅Π»Π°ΡŽΡ‰ΠΈΡ… ΠΏΡ€ΠΎΡΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ваши ΠΏΠΎΡ€Ρ‚Ρ‹, ΠΈ ΠΏΡ€ΠΈ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠΈ Ρ‚Π°ΠΊΠΈΡ… ΠΏΠΎΠΏΡ‹Ρ‚ΠΎΠΊ заносят ΠΈΡ… ip Π² Ρ‡Π΅Ρ€Π½Ρ‹ΠΉ список Π½Π° 60 ΠΌΠΈΠ½ΡƒΡ‚, Π² Ρ‚Π΅Ρ‡Π΅Π½ΠΈΠΈ ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… ΠΏΠ΅Ρ€Π²Ρ‹Π΅ Π΄Π²Π° ΠΏΡ€Π°Π²ΠΈΠ»Π° Π½Π΅ Π΄Π°Π΄ΡƒΡ‚ Ρ‚Π°ΠΊΠΈΠΌ хостам возмоТности ΠΏΠΎΡΡ‚ΡƒΡ‡Π°Ρ‚ΡŒΡΡ Π² ΠΏΡ€Π°Π²ΠΈΠ»ΡŒΠ½Ρ‹Π΅ ΠΏΠΎΡ€Ρ‚Ρ‹;

Π‘Π»Π΅Π΄ΡƒΡŽΡ‰Π΅Π΅ ΠΏΡ€Π°Π²ΠΈΠ»ΠΎ:

add action=add-src-to-address-list address-list="allow_remote_users" address-list-timeout=1m chain=input dst-port=16000 protocol=tcp src-address-list="remote_port_1" comment=RemoteRules

ΠΏΠΎΠΌΠ΅Ρ‰Π°Π΅Ρ‚ ip Π² список Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½Π½Ρ‹Ρ… Π½Π° 1 ΠΌΠΈΠ½ΡƒΡ‚Ρƒ (достаточно для установлСния соСдинСния), Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ сдСлан Π²Ρ‚ΠΎΡ€ΠΎΠΉ ΠΏΡ€Π°Π²ΠΈΠ»ΡŒΠ½Ρ‹ΠΉ стук Π² Π½ΡƒΠΆΠ½Ρ‹ΠΉ ΠΏΠΎΡ€Ρ‚(16000);

Π‘Π»Π΅Π΄ΡƒΡŽΡ‰Π°Ρ ΠΊΠΎΠΌΠ°Π½Π΄Π°:

move [/ip firewall filter find comment=RemoteRules] 1

ΠΏΠ΅Ρ€Π΅ΠΌΠ΅Ρ‰Π°Π΅Ρ‚ наши ΠΏΡ€Π°Π²ΠΈΠ»Π° Π²Π²Π΅Ρ€Ρ… ΠΏΠΎ Ρ†Π΅ΠΏΠΎΡ‡ΠΊΠΈ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ Ρ„Π°Π΅Ρ€Π²ΠΎΠ»ΠΎΠΌ, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ скорСС всСго Ρƒ нас ΡƒΠΆΠ΅ Π±ΡƒΠ΄ΡƒΡ‚ настроСны Ρ€Π°Π·Π½Ρ‹Π΅ Π·Π°ΠΏΡ€Π΅Ρ‰Π°ΡŽΡ‰ΠΈΠ΅ ΠΏΡ€Π°Π²ΠΈΠ»Π°, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π½Π΅ Π΄Π°Π΄ΡƒΡ‚ ΡΡ€Π°Π±ΠΎΡ‚Π°Ρ‚ΡŒ нашим вновь созданным. Π‘Π°ΠΌΠΎΠ΅ ΠΏΠ΅Ρ€Π²ΠΎΠ΅ ΠΏΡ€Π°Π²ΠΈΠ»ΠΎ Π² ΠΌΠΈΠΊΡ€ΠΎΡ‚ΠΈΠΊΠ΅ начинаСтся с нуля, Π½ΠΎ Ρƒ мСня Π½Π° устройствС ноль Π±Ρ‹Π»ΡŒ занят встроСнным ΠΏΡ€Π°Π²ΠΈΠ»ΠΎΠΌ ΠΈ Π½Π΅Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ Π±Ρ‹Π»ΠΎ ΠΏΠ΅Ρ€Π΅ΠΌΠ΅ΡΡ‚ΠΈΡ‚ΡŒ β€” я пСрСмСстил Π½Π° 1. ΠŸΠΎΡΡ‚ΠΎΠΌΡƒ смотрим ΠΏΠΎ нашим настройкам β€” ΠΊΡƒΠ΄Π° ΠΌΠΎΠΆΠ½ΠΎ ΠΏΠ΅Ρ€Π΅ΠΌΠ΅ΡΡ‚ΠΈΡ‚ΡŒ ΠΈ ΡƒΠΊΠ°Π·Ρ‹Π²Π°Π΅ΠΌ Π½ΡƒΠΆΠ½Ρ‹ΠΉ Π½ΠΎΠΌΠ΅Ρ€.

Π‘Π»Π΅Π΄ΡƒΡŽΡ‰Π°Ρ настройка:

/ip firewall nat
add action=dst-nat chain=dstnat comment="remote_rdp_to_33" src-address-list="allow_remote_users" dst-port=33890 in-interface-list=WAN protocol=tcp to-addresses=192.168.1.33 to-ports=3389

осущСствляСт проброс ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ»ΡŒΠ½ΠΎ Π²Ρ‹Π±Ρ€Π°Π½Π½ΠΎΠ³ΠΎ ΠΏΠΎΡ€Ρ‚Π° 33890 Π½Π° ΠΎΠ±Ρ‹Ρ‡Π½Ρ‹ΠΉ RDP ΠΏΠΎΡ€Ρ‚ 3389 ΠΈ ip Π½ΡƒΠΆΠ½ΠΎΠ³ΠΎ Π½Π°ΠΌ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π° ΠΈΠ»ΠΈ Ρ‚Π΅Ρ€ΠΌΠΈΠ½Π°Π»ΡŒΠ½ΠΎΠ³ΠΎ сСрвСра. Π’Π°ΠΊΠΈΡ… ΠΏΡ€Π°Π²ΠΈΠ» ΠΌΡ‹ создаСм для всСх Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΡ‹Ρ… Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΠΈΡ… рСсурсов, ΠΆΠ΅Π»Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎ выставляя нСстандартныС(ΠΈ Ρ€Π°Π·Π½Ρ‹Π΅) внСшниС ΠΏΠΎΡ€Ρ‚Ρ‹. ЕстСствСнно, Ρ‡Ρ‚ΠΎ ip Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΠΈΡ… рСсурсов Π΄ΠΎΠ»ΠΆΠ½Ρ‹ Π±Ρ‹Ρ‚ΡŒ Π»ΠΈΠ±ΠΎ статичными Π»ΠΈΠ±ΠΎ Π·Π°ΠΊΡ€Π΅ΠΏΠ»Π΅Π½Ρ‹ Π½Π° DHCP сСрвСрС.

Π’Π΅ΠΏΠ΅Ρ€ΡŒ наш ΠΌΠΈΠΊΡ€ΠΎΡ‚ΠΈΠΊ настроСн ΠΈ Π½Π°ΠΌ Π½ΡƒΠΆΠ½Π° простая для ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ ΠΏΡ€ΠΎΡ†Π΅Π΄ΡƒΡ€Π° ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ ΠΊ Π½Π°ΡˆΠ΅ΠΌΡƒ Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½Π΅ΠΌΡƒ RDP. Π’Π°ΠΊ ΠΊΠ°ΠΊ Ρƒ нас это Π² основном Windows ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΠΈ, Ρ‚ΠΎ создаСм простой bat Ρ„Π°ΠΉΠ» ΠΈ Π½Π°Π·ΠΎΠ²Π΅ΠΌ Π΅Π³ΠΎ StartRDP.bat:

1.htm
1.rdp

соотвСтствСнно 1.htm содСрТит ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠΉ ΠΊΠΎΠ΄:

<img src="http://my_router.sn.mynetname.net:19000/1.jpg">
Π½Π°ΠΆΠΌΠΈΡ‚Π΅ ΠΎΠ±Π½ΠΎΠ²ΠΈΡ‚ΡŒ страницу для ΠΏΠΎΠ²Ρ‚ΠΎΡ€Π½ΠΎΠ³ΠΎ Π·Π°Ρ…ΠΎΠ΄Π° ΠΏΠΎ RDP
<img src="http://my_router.sn.mynetname.net:16000/2.jpg">

Ρ‚ΡƒΡ‚ содСрТится Π΄Π²Π΅ ссылки Π½Π° ΠΌΠ½ΠΈΠΌΡ‹Π΅ ΠΊΠ°Ρ€Ρ‚ΠΈΠ½ΠΊΠΈ ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ находятся ΠΏΠΎ адрСсу my_router.sn.mynetname.net β€” этот адрСс ΠΌΡ‹ Π±Π΅Ρ€Π΅ΠΌ ΠΈΠ· систСмы DDNS ΠΌΠΈΠΊΡ€ΠΎΡ‚ΠΈΠΊΠ° ΠΏΡ€Π΅Π΄Π²Π°Ρ€ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ Π²ΠΊΠ»ΡŽΡ‡ΠΈΠ² это Π² нашСм ΠΌΠΈΠΊΡ€ΠΎΡ‚ΠΈΠΊΠ΅: Π·Π°Ρ…ΠΎΠ΄ΠΈΠΌ Π² мСню IP->Cloud β€” ставим Π³Π°Π»ΠΎΡ‡ΠΊΡƒ DDNS Enabled, Π½Π°ΠΆΠΈΠΌΠ°Π΅ΠΌ Apply ΠΈ ΠΊΠΎΠΏΠΈΡ€ΡƒΠ΅ΠΌ dns имя нашСго Ρ€ΠΎΡƒΡ‚Π΅Ρ€Π°. Но это ΠΎΠ±ΡΠ·Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎ лишь ΠΊΠΎΠ³Π΄Π° внСшний ip Ρ€ΠΎΡƒΡ‚Π΅Ρ€Π° динамичСский ΠΈΠ»ΠΈ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ конфигурация с нСсколькими ΠΏΡ€ΠΎΠ²Π°ΠΉΠ΄Π΅Ρ€Π°ΠΌΠΈ ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π°.

ΠŸΠΎΡ€Ρ‚ Π² ΠΏΠ΅Ρ€Π²ΠΎΠΉ ссылкС :19000 соотвСтствуСт ΠΏΠ΅Ρ€Π²ΠΎΠΌΡƒ ΠΏΠΎΡ€Ρ‚Ρƒ ΠΏΠΎ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌΡƒ Π½ΡƒΠΆΠ½ΠΎ ΡΡ‚ΡƒΡ‡Π°Ρ‚ΡŒΡΡ, Π²ΠΎ Π²Ρ‚ΠΎΡ€ΠΎΠΉ соотвСтствСнно Π²Ρ‚ΠΎΡ€ΠΎΠΌΡƒ. ΠœΠ΅ΠΆΠ΄Ρƒ ссылками короткая инструкция, которая ΠΏΠΎΠΊΠ°Π·Ρ‹Π²Π°Π΅Ρ‚, Ρ‡Ρ‚ΠΎ Π΄Π΅Π»Π°Ρ‚ΡŒ Ссли Π²Π΄Ρ€ΡƒΠ³ нашС соСдинСниС ΠΈΠ·-Π·Π° ΠΊΠΎΡ€ΠΎΡ‚ΠΊΠΈΡ… Π½Π΅ΠΏΠΎΠ»Π°Π΄ΠΎΠΊ Π² сСти ΠΎΠ±ΠΎΡ€Π²Π°Π»ΠΎΡΡŒ β€” обновляСм страницу, ΠΏΠΎΡ€Ρ‚ RDP для нас вновь открываСтся Π½Π° 1 ΠΌΠΈΠ½ ΠΌΠΈΠ½ΡƒΡ‚Ρƒ ΠΈ наш сСанс восстанавливаСтся. Π’Π°ΠΊΠΆΠ΅ тСкст ΠΌΠ΅ΠΆΠ΄Ρƒ Ρ‚Π΅Π³Π°ΠΌΠΈ img ΠΎΠ±Ρ€Π°Π·ΡƒΠ΅Ρ‚ для Π±Ρ€Π°ΡƒΠ·Π΅Ρ€Π° ΠΌΠΈΠΊΡ€ΠΎΠ·Π°Π΄Π΅Ρ€ΠΆΠΊΡƒ, которая сниТаСт Π²Π΅Ρ€ΠΎΡΡ‚Π½ΠΎΡΡ‚ΡŒ доставки ΠΏΠ΅Ρ€Π²Ρ‹ΠΌ ΠΏΠ°ΠΊΠ΅Ρ‚Π° Π½Π° Π²Ρ‚ΠΎΡ€ΠΎΠΉ ΠΏΠΎΡ€Ρ‚ (16000) β€” ΠΏΠΎΠΊΠ° Π·Π° Π΄Π²Π΅ Π½Π΅Π΄Π΅Π»ΠΈ пользования (30 Ρ‡Π΅Π»ΠΎΠ²Π΅ΠΊ) Ρ‚Π°ΠΊΠΈΡ… случаСв Π½Π΅ Π±Ρ‹Π»ΠΎ.

Π”Π°Π»Π΅Π΅ ΠΈΠ΄Π΅Ρ‚ Ρ„Π°ΠΉΠ» 1.rdp, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΌΡ‹ ΠΌΠΎΠΆΠ΅ΠΌ Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ ΠΎΠ΄ΠΈΠ½ для всСх ΠΈΠ»ΠΈ ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½ΠΎ для ΠΊΠ°ΠΆΠ΄ΠΎΠ³ΠΎ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ (я Ρ‚Π°ΠΊ ΠΈ сдСлал β€” Π»Π΅Π³Ρ‡Π΅ ΠΏΠΎΡ‚Ρ€Π°Ρ‚ΠΈΡ‚ΡŒ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ 15 ΠΌΠΈΠ½ΡƒΡ‚, Ρ‡Π΅ΠΌ нСсколько часов Π½Π° ΠΊΠΎΠ½ΡΡƒΠ»ΡŒΡ‚Π°Ρ†ΠΈΠΈ Ρ‚Π΅Ρ…, ΠΊΡ‚ΠΎ Π½Π΅ смог Ρ€Π°Π·ΠΎΠ±Ρ€Π°Ρ‚ΡŒΡΡ) 

screen mode id:i:2
use multimon:i:1
.....
connection type:i:6
networkautodetect:i:0
.....
disable wallpaper:i:1
.....
full address:s:my_router.sn.mynetname.net:33890
.....
username:s:myuserlogin
domain:s:mydomain

ΠΈΠ· интСрСсных настроСк Ρ‚ΡƒΡ‚ use multimon:i:1 β€” это Π²ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ использованиС Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… ΠΌΠΎΠ½ΠΈΡ‚ΠΎΡ€ΠΎΠ² β€” Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΌ это Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ, Π° Π²ΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒ сами Π½Π΅ Π΄ΠΎΠ΄ΡƒΠΌΠ°ΡŽΡ‚ΡΡ.

connection type:i:6 ΠΈ networkautodetect:i:0 β€” Ρ‚Π°ΠΊ ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚ Ρƒ Π±ΠΎΠ»ΡŒΡˆΠΈΠ½ΡΡ‚Π²Π° Π²Ρ‹ΡˆΠ΅ 10 ΠΌΠ±ΠΈΡ‚, Ρ‚ΠΎ Π²ΠΊΠ»ΡŽΡ‡Π°Π΅ΠΌ Ρ‚ΠΈΠΏ соСдинСния 6(локальная ΡΠ΅Ρ‚ΡŒ 10ΠœΠ±ΠΈΡ‚ ΠΈ Π²Ρ‹ΡˆΠ΅) ΠΈ ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π°Π΅ΠΌ networkautodetect, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ Ссли ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ(auto), Ρ‚ΠΎ Π΄Π°ΠΆΠ΅ рСдкая нСбольшая Π·Π°Π΄Π΅Ρ€ΠΆΠΊΠ° Π² сСти автоматичСски Π½Π°Π΄ΠΎΠ»Π³ΠΎ устанавливаСт Π·Π°Π½ΠΈΠΆΠ΅Π½Π½ΡƒΡŽ ΡΠΊΠΎΡ€ΠΎΡΡ‚ΡŒ для нашСго сСанса, Ρ‡Ρ‚ΠΎ ΠΌΠΎΠΆΠ΅Ρ‚ ΡΠΎΠ·Π΄Π°Π²Π°Ρ‚ΡŒ Π·Π°ΠΌΠ΅Ρ‚Π½Ρ‹Π΅ Π·Π°Π΄Π΅Ρ€ΠΆΠΊΠΈ Π² Ρ€Π°Π±ΠΎΡ‚Π΅, особСнно Π² графичСских ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ°Ρ….

disable wallpaper:i:1 β€” ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π°Π΅ΠΌ ΠΊΠ°Ρ€Ρ‚ΠΈΠ½ΠΊΡƒ Ρ€Π°Π±ΠΎΡ‡Π΅Π³ΠΎ стола
username:s:myuserlogin β€” Π»ΠΎΠ³ΠΈΠ½ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ ΡƒΠΊΠ°Π·Ρ‹Π²Π°Π΅ΠΌ, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ Π·Π½Π°Ρ‡ΠΈΡ‚Π΅Π»ΡŒΠ½Π°Ρ Ρ‡Π°ΡΡ‚ΡŒ Π½Π°ΡˆΠΈΡ… ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ Π½Π΅ Π·Π½Π°Π΅Ρ‚ своСго Π»ΠΎΠ³ΠΈΠ½Π°
domain:s:mydomain β€” ΡƒΠΊΠ°Π·Ρ‹Π²Π°Π΅ΠΌ Π΄ΠΎΠΌΠ΅Π½ ΠΈΠ»ΠΈ имя ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π°

Но Ссли ΠΌΡ‹ Ρ…ΠΎΡ‚ΠΈΠΌ ΡƒΠΏΡ€ΠΎΡΡ‚ΠΈΡ‚ΡŒ сСбС Π·Π°Π΄Π°Ρ‡Ρƒ ΠΏΠΎ созданию ΠΏΡ€ΠΎΡ†Π΅Π΄ΡƒΡ€Ρ‹ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ, Ρ‚ΠΎ ΠΌΠΎΠΆΠ΅ΠΌ Π²ΠΎΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ ΠΈ PowerShell β€” StartRDP.ps1

Test-NetConnection -ComputerName my_router.sn.mynetname.net -Port 19000
Test-NetConnection -ComputerName my_router.sn.mynetname.net -Port 16000
mstsc /v:my_router.sn.mynetname.net:33890

Π’Π°ΠΊΠΆΠ΅ Π½Π΅ΠΌΠ½ΠΎΠ³ΠΎ ΠΏΡ€ΠΎ RDP ΠΊΠ»ΠΈΠ΅Π½Ρ‚ Π² Windows: MS ΠΏΡ€ΠΎΡˆΠ»Π° Π΄ΠΎΠ»Π³ΠΈΠΉ ΠΏΡƒΡ‚ΡŒ ΠΎΠΏΡ‚ΠΈΠΌΠΈΠ·Π°Ρ†ΠΈΠΈ ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Π° ΠΈ Π΅Π³ΠΎ сСрвСрной ΠΈ клиСнтской части, Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π»Π° ΠΌΠ½ΠΎΠ³ΠΎ ΠΏΠΎΠ»Π΅Π·Π½Ρ‹Ρ… Ρ„ΠΈΡ‡ β€” Ρ‚Π°ΠΊΠΈΡ… ΠΊΠ°ΠΊ Ρ€Π°Π±ΠΎΡ‚Π° с Π°ΠΏΠΏΠ°Ρ€Π°Ρ‚Π½Ρ‹ΠΌ 3D, оптимизация Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ экрана ΠΏΠΎΠ΄ ваш ΠΌΠΎΠ½ΠΈΡ‚ΠΎΡ€, ΠΌΡƒΠ»ΡŒΡ‚ΠΈΡΠΊΡ€Π°Π½ ΠΈ ΠΏΡ€ΠΎΡ‡Π΅Π΅. Но СстСствСнно, всС Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½ΠΎ Π² Ρ€Π΅ΠΆΠΈΠΌΠ΅ ΠΎΠ±Ρ€Π°Ρ‚Π½ΠΎΠΉ совмСстимости ΠΈ Ссли ΠΊΠ»ΠΈΠ΅Π½Ρ‚ Windows 7, Π° ΡƒΠ΄Π°Π»Π΅Π½Π½Ρ‹ΠΉ ПК Windows 10, Ρ‚ΠΎ RDP Ρ€Π°Π±ΠΎΡ‚Π°Ρ‚ΡŒ Π±ΡƒΠ΄Π΅Ρ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡ ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ» вСрсии 7.0. Но Π±Π»Π°Π³ΠΎ ΠΌΠΎΠΆΠ½ΠΎ ΠΎΠ±Π½ΠΎΠ²Π»ΡΡ‚ΡŒ вСрсии RDP Π΄ΠΎ Π±ΠΎΠ»Π΅Π΅ свСТих вСрсий β€” Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€ ΠΌΠΎΠΆΠ½ΠΎ ΠΏΠΎΠ²Ρ‹ΡΠΈΡ‚ΡŒ Π²Π΅Ρ€ΡΠΈΡŽ ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Π° с 7.0(Windows 7) Π΄ΠΎ 8.1. ΠŸΠΎΡΡ‚ΠΎΠΌΡƒ для удобства ΠΊΠ»ΠΈΠ΅Π½Ρ‚ΠΎΠ² Π½ΡƒΠΆΠ½ΠΎ максимально ΠΏΠΎΠ²Ρ‹ΡΠΈΡ‚ΡŒ вСрсии сСрвСрной части, Π° Ρ‚Π°ΠΊΠΆΠ΅ ΡΠΊΠΈΠ½ΡƒΡ‚ΡŒ ссылки Π½Π° ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ Π΄ΠΎ Π½ΠΎΠ²Ρ‹Ρ… вСрсий ΠΊΠ»ΠΈΠ΅Π½Ρ‚ΠΎΠ² ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Π° RDP.

Π’ ΠΈΡ‚ΠΎΠ³Π΅ ΠΌΡ‹ ΠΈΠΌΠ΅Π΅ΠΌ ΠΏΡ€ΠΎΡΡ‚ΡƒΡŽ ΠΈ ΠΎΡ‚Π½ΠΎΡΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΡƒΡŽ Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΡŽ ΡƒΠ΄Π°Π»Π΅Π½Π½ΠΎΠ³ΠΎ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ ΠΊ Ρ€Π°Π±ΠΎΡ‡Π΅ΠΌΡƒ ПК ΠΈΠ»ΠΈ Ρ‚Π΅Ρ€ΠΌΠΈΠ½Π°Π»ΡŒΠ½ΠΎΠΌΡƒ сСрвСру. Но для Π±ΠΎΠ»Π΅Π΅ бСзопасного ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ наш способ Port Knocking ΠΌΠΎΠΆΠ½ΠΎ ΡƒΡΠ»ΠΎΠΆΠ½ΡΡ‚ΡŒ для Π°Ρ‚Π°ΠΊΠΈ Π½Π° нСсколько порядков, ΠΏΡƒΡ‚Π΅ΠΌ добавлСния ΠΏΠΎΡ€Ρ‚ΠΎΠ² для ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ β€” ΠΌΠΎΠΆΠ½ΠΎ ΠΏΠΎ Ρ‚ΠΎΠΉ ΠΆΠ΅ Π»ΠΎΠ³ΠΈΠΊΠ΅ Π΄ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ 3,4,5,6… ΠΏΠΎΡ€Ρ‚ ΠΈ Π² Ρ‚Π°ΠΊΠΎΠΌ случаС прямоС Π²Ρ‚ΠΎΡ€ΠΆΠ΅Π½ΠΈΠ΅ Π² Π²Π°ΡˆΡƒ ΡΠ΅Ρ‚ΡŒ Π±ΡƒΠ΄Π΅Ρ‚ ΠΏΠΎΡ‡Ρ‚ΠΈ нСосущСствимым.

Π—Π°Π³ΠΎΡ‚ΠΎΠ²ΠΊΠΈ Ρ„Π°ΠΉΠ»ΠΎΠ² для создания ΡƒΠ΄Π°Π»Π΅Π½Π½ΠΎΠ³ΠΎ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ ΠΊ RDP.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: habr.com