Каморка

Что то я совсем запутался. Хочу лаптоп к десткопу по RDP + IPSec прицепить, то есть выходит:
LAPTOP->ROUTER --- INET--- ROUTER-DESKTOP.

RDP слушает порт 30000 и если без IPSec то все в порядке.

Детали:
Я создал в DSK firewall a rule to allow incoming connections, port 30000. If I choose "Allow any connection" - everythign works, but if I choose "allow the connection if it is secure" nothing works.

I am confused by the fact that I did nothing on laptop, IPSec is a tunnel and my guess is that I need to do something on laptop too. What am I doing wrong?

если нет определенной необходимости пользоваться именно вышеуказанной схемой.....


логмеин работает всегда и везде...

А зачем вам к РДП еще ИПСек прикручивать?

Про логмеин знаю и пользуюсь но это не мой первый выбор.
Думал про ipsec для секьюрити которой много не бывает. Да, упадет немного скорость из за шифрования но это естественно.

Old_Tuzik писал(а): Думал про ipsec для секьюрити которой много не бывает. Да, упадет немного скорость из за шифрования но это естественно.

Я так и думал.
Не ударяйтесь в паранойю. Я серьезно. РДП - сам по себе шифрованный. Шифровать шифрованное - это шифрофрения.
Так что юзайте РДП и ничего не бойтесь. Порт смените и пароль не пассворд1 сделайте - этого достаточно.

Stanislav писал(а):

Old_Tuzik писал(а): Думал про ipsec для секьюрити которой много не бывает. Да, упадет немного скорость из за шифрования но это естественно.

Я так и думал.
Не ударяйтесь в паранойю. Я серьезно. РДП - сам по себе шифрованный. Шифровать шифрованное - это шифрофрения.
Так что юзайте РДП и ничего не бойтесь. Порт смените и пароль не пассворд1 сделайте - этого достаточно.

A порт зачем менять?

Marmot писал(а):A порт зачем менять?

для пущей лучшести. пусть будет не 3390, а 33900. чтобы пакостники не шастали.

Marmot писал(а):

Stanislav писал(а):

Old_Tuzik писал(а): Думал про ipsec для секьюрити которой много не бывает. Да, упадет немного скорость из за шифрования но это естественно.

Я так и думал.
Не ударяйтесь в паранойю. Я серьезно. РДП - сам по себе шифрованный. Шифровать шифрованное - это шифрофрения.
Так что юзайте РДП и ничего не бойтесь. Порт смените и пароль не пассворд1 сделайте - этого достаточно.

A порт зачем менять?

Отрубает бОльшую часть лохов, возомнивших себя крутыми хацкерами

Stanislav писал(а):

Marmot писал(а):

Stanislav писал(а):

Old_Tuzik писал(а): Думал про ipsec для секьюрити которой много не бывает. Да, упадет немного скорость из за шифрования но это естественно.

Я так и думал.
Не ударяйтесь в паранойю. Я серьезно. РДП - сам по себе шифрованный. Шифровать шифрованное - это шифрофрения.
Так что юзайте РДП и ничего не бойтесь. Порт смените и пароль не пассворд1 сделайте - этого достаточно.

A порт зачем менять?

Отрубает бОльшую часть лохов, возомнивших себя крутыми хацкерами

Этих как раз в первую очередь отрубит сам RDP, а тех кто сможет его (RDP) сломать, смена порта не остановит...

Marmot писал(а):а тех кто сможет его (RDP) сломать, смена порта не остановит...

а зачем его ломать? всё, что нужно - это имя и пароль. узнаёццо любым лохом безо всяких хацкеров. тебе ли не знать...

Marmot писал(а):

Stanislav писал(а):

Marmot писал(а):

Stanislav писал(а):

Old_Tuzik писал(а): Думал про ipsec для секьюрити которой много не бывает. Да, упадет немного скорость из за шифрования но это естественно.

Я так и думал.
Не ударяйтесь в паранойю. Я серьезно. РДП - сам по себе шифрованный. Шифровать шифрованное - это шифрофрения.
Так что юзайте РДП и ничего не бойтесь. Порт смените и пароль не пассворд1 сделайте - этого достаточно.

A порт зачем менять?

Отрубает бОльшую часть лохов, возомнивших себя крутыми хацкерами

Этих как раз в первую очередь отрубит сам RDP, а тех кто сможет его (RDP) сломать, смена порта не остановит...

Отрубит то он отрубит, но зачем лишняя нагрузка на комп?

Stanislav писал(а):Я так и думал.
Не ударяйтесь в паранойю. Я серьезно. РДП - сам по себе шифрованный. Шифровать шифрованное - это шифрофрения.
Так что юзайте РДП и ничего не бойтесь. Порт смените и пароль не пассворд1 сделайте - этого достаточно.

А

Да что Вы говорите, неужели таки параноя? А поручиться за свои слова юридически можете (хотя бы теоретически можете)?

Шифрует то он шифрует, вопросов нет. И старый RDP шифровал тоже (до win7 или Висты я уже не помню), а ключик (прайвет) был спрятан в длл. Вот такая секьюрити. Чего потом удивлять когда многие ХОМОсапы начинают впадать в ступор когда слышут в первый раз про результаты работы катаПРИЗМа или преЭШЕЛОНа и прочее.

Old_Tuzik писал(а):результаты работы катаПРИЗМа или преЭШЕЛОНа и прочее.

От этих вам никакой IpSec не поможет... у них и так все схвачено...

Old_Tuzik писал(а):

Stanislav писал(а):Я так и думал.
Не ударяйтесь в паранойю. Я серьезно. РДП - сам по себе шифрованный. Шифровать шифрованное - это шифрофрения.
Так что юзайте РДП и ничего не бойтесь. Порт смените и пароль не пассворд1 сделайте - этого достаточно.

А
Да что Вы говорите, неужели таки параноя? А поручиться за свои слова юридически можете (хотя бы теоретически можете)?

Упс. Извините, сразу не понял...
БТВ. У меня есть сольюшен для вас.

Marmot писал(а): A порт зачем менять?

затем, что дефолтный порт сканируется автоматичски всякими ботами и прочими кулхацкерами. Дырок в РДП хватаем и ломать его много ума не надо

https://www.google.ca/search?q=rdp+vuln ... oq=rdp+vul


Смнена порта, разумеется не пофиксит проблемы РДП, но по крайней мере ограничит результативность автоматических сканов.

Tips
https://security.berkeley.edu/node/94?d ... on=node/94

Video tutor