Подключение через RDP

[RYTU]

У меня вопрос такой. Нужно дать доступ 1 пользователю с IP: 223.112.134.12 подключаться ко мне по РДП только к одному компьютеру в локальной сети с IP: 192.168.0.10.
Если это сложно, тогда просто открыть доступ всем подключаться из вне к компьютеру в сети 192.168.0.10
В этом деле я совсем новичок, можно сказать первый раз FreeBSD увидел. FreeBSD 6.4.
Скажите какие конфигурации вам нужно показать, я просто не знаю даже откуда начинать((

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[fox]

Я так понимаю у тебя есть локалка за шлюзом БСД, тебе нужно из вне логинется к локальной машине через РДП? Если так то есть 2 варианта хороший и не очень. Хороший это поднять на шлюзе VPN и разруливать как ты хочешь фаером в дальнейшем. А второй вариант пробросить порт через нат или какой либо тунель (типа SSH), но это я не рекомендую светить на ружу рдпешником. Если удалённый клиент один и тотже и имеет статический IP то можно фаером перекрыть инородным телам доступ!

[RYTU]

Да вы все верно поняли. Я в natd.conf вписал это
[redirect_port tcp 192.168.0.10:3389 3389]
А в rc.conf так
[Natd_flags=”-f /etc/natd.conf”]
Прочитал это на форуме, но не помогло, подключиться не могу.

Интересует конечно более надежный вариант VPN. Можно поподробней.

[RYTU]

дописал вот это в ipfw.conf
[aad allow tcp from any to 192.168.0.10/24 3389 in via rl0
aad allow tcp from any to 192.168.0.10/24 3389 in via ng0
add allow tcp from 192.168.0.10 3389 to any out via rl0
add allow tcp from 192.168.0.10 3389 to any out via ng0]

Не заработало, что не так??

[fox]

Ну если открыть проброс порта в фаере то нужно правело:

Код: Выделить всё

add allow tcp from any to ip_локальной_машины 3389

А нат настроит следующим образом:
rc.conf

Код: Выделить всё

natd_enable="YES"
natd_interface="vr0" #интерфейс смотрящий в мир в моём случае vr0
natd_flags="-m -u -f /etc/natd.conf"

natd.conf

Код: Выделить всё

log                     no
deny_incoming           no
use_sockets             yes
same_ports              yes
unregistered_only       yes
redirect_port  tcp      192.168.0.111:3389 3389 #ip локальной машины

Ну не забываем divert для ната в фаере прописывать!
Ну много зависет от фаера, как скрипт написан, большинство людей ipfw почему то так криво настраивает что там нечего не работает...

Конечно лучше коль открывать наружу 3389 то если удалённый клинт со статикой то прописать не any а его ip!

А что косается VPN это лучше всего с точки зрения безопастности, но там куча вариантов. Класический и самый распространённый вариант: их два либо OpenVPN либо mpd5 c протаколом l2tp.

на данном ресурсе lissyara.su куча статей на эту тему, можно что то подобрать или скомпоновать из нескольких. Всё в зависемости от глобальной задачи, что Вы хотите и что с чем должно уживаеться к примеру аунтитификация ldap или mysql+radius, или достаточно просто через конф, или openvpn заюзать с его буйным шифрование, нагенерить ключй и радоваться или привязатся ещё к ldap. Или может вопрос стоять что конектится будут виндовозы и не с руки клиент ставить openvpn, или на оборот не сруки виндовозным клиентом пользоваться...
Тут нужно полностью определиться что Вы хоттите и что оптимально!

[RYTU]

Спс, получилось!