Provozovat RDP, byť na nestandardním portu a zároveň neuvažovat o VPN, to je asi jako osadit bezpečností dveře dozickou zámkovou vložkou a myslet si, že to nikdo nepřekoná 
Tak je tam ještě ten, podle mého laického názoru "silný" firewall, který pokud se někdo hned napoprvé netrefí do otevřených portů, každoho hned blokuje. To je taková maličkost, kterou jste jaksi přehlédl.
A nenapadlo Vás, že prostě VPN je pro dané využití další komplikace? Je to prostě radioamatérské zařízení s několika SDR přijímači Perseus. Nepotřebuji jenom vzdálenou plochu, ale např. i přímou a hlavně rychlou komunikaci po UDP portech (přijímače v režimu server - klient), dále přístup do Raspberry a Debianu anebo do některých I/O modulů. Já jsem s VPN kdysi koketoval, mám tam dva Mikrotiky a na nich to jde spustit. Bohužel, komunikace nebyla úplně nejsvižnější + plno dalších problémů (připojování z více míst, zařízení atd...). Navíc jak říkám, stále i když každý bezhlavě propaguje VPN, tak stále řeším polemiku, jestli je bezpečné tu síť úplně otevírat venkovním počítačům, se kterými se leze všude na netu? Ano, zase další firewall a zase další pravidla přes ta první pravidla pro připojené vnější počítače... Jenže, takhle jsou otevřené pouze některé porty, chráněné hesly + firewallem a tečka... do té vnitřní sítě se prostě snažím lézt co nejméně.
Pokud budu o VPN uvažovat, tak jedině v souvislosti s možným úplným přechodem na IPV6. Přijímače Perseus jsou sice drahá a po rádiové stránce špičková zařízení, ale pro režim klient - server software podporuje jen IPV4. Tedy v budoucnu bude asi tunel potřeba. Vzdálenou plochu potřebuji také co nejsvižnější. Přijímače kromě režimu server - klient umožňují i práci s místním PC - např. pro široké nahrávky spektra. Ideálně i s přístupem z mobilu, aby bylo kdykoliv možné se připojit a třeba zadat nahrávání.
Omlouvám se, ale vzdálená plocha Win je zatím to nejlepší, co jsem objevil. A opravdu jsem zkusil všechno možné, všelijaká VNC, Anydesk, TW, dlouho jsem používal i NoMachine - kromě Win i s Linuxem a Linradem. Nic prostě nebylo ono. Až nyní. Je to takový rozdíl, že z původního dualbootu jsem raději přešel jen na Win a kromě origo softwaru Perseus, který je jen pro Win, jsem ten Linuxový Linrad zprovoznil raději také ve Win.
Nezanedbatelná ochrana je i to, že PC prostě neběží 24/7, ale dálkově mohu ovládat přes net i povely pro jeho zapnutí (1s impuls, jako kdyby se zmáčklo tlačítko napájení). Pokud je PC vypnutý, tak se do něj útočník stejně nedostane. Pokud je zapnutý, obyčejně už RDP relace běží.
Jako zajímavé řešení se alespoň teoreticky jeví to SSH, teoreticky by přes SSH možná šla tunelovat i komunikace přijímačů, i když četl jsem o tom, že u SSH bývají problémy s UDP přenosem.... otázka, jestli to nebude padat, jako to VPN... SSH na PC stejně plánuji spustit pro přenos souborů (nahrávek), Win má svůj OpenSSH server...i když na konfiguraci jsem si včera večer vylámal zuby, to uznávám, že oproti tomu konfigurace SSH v Linuxu je hračka. Tunelování SSH by se možná dalo zprovoznit i do vnitřní sítě na jednom z Mikrotiků. Otázka je, jestli pak místo zabezpečení RDP nebudu řešit zabezpeční SSH a nebudeme tam, kde jsme byli:-)))
Pochopte prosím, že účelem celého projektu není hrát si se sítí a nastavením výpočetní techniky..to musí prostě co nejjednodušeji a spolehlivě fungovat, maximálně občas zkontrolovat logy....účelem projektu je hrát si s těmi přijímači, anténami a vlnami.
44 Odpovědí
8153 Zhlédnutí