> после расшифровки пакетов при выходе из VPN на немецком сервере, он работает
> только
> с частными адресами из этой VPN. Где стоит Московский сервер вопрос конфигурации
> VPN на немецкой машине и после удаления заголовков VPN эта информация
> теряется безвозвратно.VPN соединение устанавливает сам роутер. он подключается к немецкому серверу и получает с немецкого же сервера Интернет (по этому VPN тунелю)
далее, этот самый роутер может раздавать интернет дальше, может не раздавать.
в данном случае не раздаёт.
то есть, на самом сервере RDP тоже нет никаких VPN соединений и чтобы узнать куда конектица роутер, его нужно взломать. со стороны RDP сервера можно знать только IP роутера, т.к. он является шлюзом.
> Вопрос есть и другой: а что будет, если возьмут с открытым RDP
> и будут пытаться с московского сервера определять его место положения?
> этот случай согласно данной конфигурации, надо предусмотреть, что бы московский VPN-router
> вместе с файерволом разрешал исключительно входящие соединения из немецкой VPN и
> исходящие ответы по открытым сессиям. Все остальное должно блокироваться.
получается на московском VPN-роутере просто НЕ включён маскарадинг Интернета во внутреннюю сеть и в частности на сам RDP сервер.
Этого не достаточно? Нужны ещё какие-то запрещающие правила/фильтры или нет?
но входящие соединения на RDT сервер естественно должны проходить и они проходят, и он на них отвечает. понятно что если не пустить интернет по VPN туннелю от германии до москвы то и доступа к RDP не будет. интернет нужен в любом случае.
но вот внутри с RDP сервера в интернет не выйти.
в общем... кажется всё правильно, с двумя вопросами что выше. если есть ещё мысли, было бы здорово обсудить. тема я думаю весьма актуальна в наше смутное время.