в каких обстоятельствах вы бы настроить VPN вместо того, чтобы просто позволить удаленный рабочий стол к машине в сети?
VPN или удаленный доступ?
5 ответов
Если все, что вам нужно поделиться один компьютер с помощью удаленного рабочего стола, а затем открыть один порт на этот компьютер, вероятно, самое простое решение. Это очень быстро и не требует от удаленных пользователей ничего, кроме запуска их клиента удаленного рабочего стола.
Если вам нужно совместно использовать несколько компьютеров, принтеров и других устройств, а затем разрешить доступ VPN в локальную сеть, вероятно, проще. После того, как кто-то VPN В, они могут подключиться к любому компьютеру интрасети разрешено их без того, чтобы совать больше дыр в брандмауэре. Однако им потребуется VPN, прежде чем они смогут что-либо сделать.
никто не может сказать вам, какой из них лучше для вашей ситуации, никто не лучше, чем другие, они просто разные. Вы также можете просто разрешить удаленный рабочий стол на одном сервере терминалов Windows Server, а затем пользователи могут подключаться к другим внутренним компьютерам оттуда. Или, если у вас есть компьютер под управлением Windows Server 2008 IIS, можно настроить удаленный Функции шлюза рабочих столов и не должны выставить все порты в Интернет не 443 для HTTPS-сервера.
RDP отлично подходит, если вы просто хотите иметь доступ к машине в офисной (или домашней) сети, но производительность может быть значительно ограничена скоростью подключения к компьютеру.
использование VPN позволит вам работать на своем компьютере и получать доступ к файлам в сети , когда вы нуждаетесь в них, хотя, очевидно, любые большие переводы будут страдать из-за ограничений скорости сети, а также.
есть много плюсов и минусов для обоих, так что это действительно зависит от ваших намерений. Вы даже можете найти его удобным для настройки обоих методов, так что вы можете иметь преимущества либо!
Как уже упоминалось Стивеном Дженнингсом, VPN и RDP используются для двух немного разных сценариев: RDP отлично подходит для случайного подключения, но если вы собираетесь подключать пользователей одновременно для разных целей, я бы пошел с VPN, поскольку это дает вам больше функциональности и контроля. Конечно, что больше подходит для вас полностью зависит от конфигурации сети, сколько удаленных пользователей вы ожидаете иметь, и причины наличия удаленных подключений.
один Стивен Дженнингс не упоминал о безопасности. Хотя оба протокола используют 128-битное шифрование, я бы предположил, что VPN более безопасна, поскольку она позволяет проверять сервер с помощью сертификатов, и вы можете реализовать другие методы аутентификации, такие как токены SecurID; я слышал, что RDP не проверяет идентичность сервера, что фактически оставляет его открытым для атак MITM. К сожалению, я не знаю гораздо больше о безопасности RDP, но я уверен, что кто-то упомянет что-нибудь важный.
когда дело доходит до удобства использования, VPN является стандартом defacto для масс удаленных пользователей, которым необходимо подключиться к вашей сети. Говоря это, я все равно предпочел бы настроить VPN-соединение с моей домашней сетью, а не использовать RDP самостоятельно.
Стивен и Трент дали отличные ответы, здесь более короткий:
Если вам нужен только удаленный доступ к компьютеру, удаленного рабочего стола (RDP) достаточно, особенно для более чем одного компьютера.
Если у вас есть сеть с большим количеством компьютеров, VPN может быть проще в использовании, если вы хотите иметь возможность удаленного рабочего стола в любой / все из них. Кроме того, вы сможете использовать общие сетевые папки Windows и такие.
удаленный рабочий стол требует только порта перенаправьте один порт (3389) маршрутизатора на один компьютер. VPN потребуется сервер узла VPN, если маршрутизатор не имеет этой функции.
Я буду использовать VPN, если я хочу безопасный удаленный доступ к сети или компьютеру. Остальное, я предпочитаю с помощью LogMeIn, GoSupportNow, в gotomypc и т. д. средства удаленной поддержки для удаленного доступа к компьютерам.
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]