Mas v tom slusny zmatek. RDP vzdy bezi pres TCP a nekdy i pres UDP. Teprve uvnitr TCP a/nebo UDP je nejaky ten RDP protokol. TCP port ani UDP port pri pouziti VPN nemusis vystavovat ven. Kazda slusna VPN se bezne a bez problemu provozuje s kryptoklicema, takze pouziti autorizace heslem je opravdu brutalni nonsens z druhohor. Tam, kde ti bezi ten podivny port-knocking by sla zcela jiste zprovoznit i VPNka, takze zadne mikro ani makro tiky nepotrebujes. Atd.
Ale proti gustu zadny disputat.
Jestli Vy nemáte spíše zmatek v tom, pochopit, co jsem psal...
1. nemám nikde žádný podivný port-knocking... maximálně port-dropping, když už:-D A popravdě je mi i úplně jedno, když o tom píšete, že je to podivné nebo směšné řešení. Od té doby, co to používám, tak přestalo veškeré skenování, pingování a osahávání portů, o pokusech o připojení se ani nebavím. Navíc, již zakázené IP adresy router odřízne hned a už ani nezatěžují opětovným procházením pravidel firewallu.
2. Firewall mám právě na jednom z těch mikrotiků, takže nechápu poznámku o nepotřebě mikro - makro???
3. Nepotřebuji se připojovat pouze k PC a vzdálené ploše, ta vzdálená plocha je v celém tom projektu celkem podružná oproti připojování se k jiným službám a JINÝM ZAŘÍZENÍM a to i při vypnutém PC. Tedy VPN by musela běžet opět někde na úrovni routeru. Opět tedy nechápu poznámku o mikro-makro-ticích??... Spíš z Vašeho textu cítím, že místo rady máte potřebu zesměšňovat a útočit....
4. To, že RDP někde i bez "osahání portu" otevřeně "inzeruje", to že je na dané IP někde na portu otevřená tu psali jiní, já jsem pouze podotkl, že ta služba poslouchá na normálním TCP portu, stejně jako poslouchají jiné služby. A toto je pravda. Nijak se to ani nevylučuje s tím, co píšete dál.
5. Když jste spokojen s VPN, používejte ji. Mně prostě nevyhovuje. Pro vzdálenou plochu už mám zprovozněný tunel přes SSH a jsem spokojen, otázka je, jak přes to půjdou přenášet další služby, ale na vzdálenou plochu to funguje dost dobře. Ještě si s tím chce pohrát, ale vypadá to jako dobrá cesta. Ještě vyzkouším i ten stunnel.
6. Osobně by mě nikdy ani nenapdalo snažit se zesměšňovat a dehonestovat lidi, kteří se na něco zeptají zase mě... ale jak říkáte, "proti gustu...."... mně to nevadí...když vám to udělá radost... Na závěr jedna rada, ani se nezkoušejte např. dívat na celosvětovou síť radioamaterských přijímačů KIWI. Osobně KIWI nepoužívám, protože to beru jako hodně levné a po rádiové stránce ani nic moc řešení, ale z toho, jak je to zabezpečené, či spíše na netu přístupné všem, byste se možná opět rozkoktal o druhohorách a dostal infarkt...
Opravdu moc děkuji všem, kteří se mi snažili slušně a korektně poradit, pomoci... vážím si vaší ochoty i času.
44 Odpovědí
8389 Zhlédnutí