Настройка удаленного доступа #2. Программный проброс портов

БЕСПЛАТНЫЙ МАСТЕР-КЛАСС!

ДЕНЬ 1 - Какие основные навыки сисадмина?

ДЕНЬ 2 - Настройка домена Windows Server 2016

ДЕНЬ 3 - Администрирование 1С:Предприятие

 

Регистрируйтесь!

Старт уже завтра!

или запишись через ВК



Вот подоспело второе видео на тему «Настройка удаленного доступа». На этот раз рассмотрим программный проброс портов!

Под программным пробросом портов имеется ввиду то, что правила обрабатывает не программное обеспечение сетевого устройства, а специализированный софт, установленный на сервере. У данного сервера должно быть 2 сетевые карты, одна смотрит в сеть Интернет, вторая в локальную сеть компании. И весь обмен информацией между внутренней и внешней сетями контролируется через так называемый программный сетевой экран.

nastrojka udalennogo dostupa 2 programmnyj probros portov 2

И в данном видео разберем пример настройки удаленного доступа через сетевой экран.

Хотите получать свежие новости через ВК? Не вопрос, жми по ссылке: IT-Skills | Запишись в ИТ качалку

Технические требования

В связи с тем, что нам потребуется сервер с двумя сетевыми картами, то мы можем этот пункт смело приплюсовывать к уже ранее рассмотренным техническим требованиям из урока по аппаратному пробросу портов.

nastrojka udalennogo dostupa 2 programmnyj probros portov 3

Схема сети для реализации

Так как я не могу показать всю реализацию на реальной физической сети, то я буду использовать уже знакомый вам полигон, основанный на виртуальных машинах и виртуальной сети.

Из чего состоит данный полигон, есть изолированная виртуальная сеть с контроллером домена и рабочими станциями. Есть виртуальная машина, на которой установлен межсетевой экран IDECO UTM у которого одна сетевая карта смотрит в изолированную виртуальную сеть, другая в мою домашнюю сеть.

В данном случае, моя домашняя сеть будет выступать в роли сети Интернет, а виртуальная сеть в роли офисной сети и задача состоит в том, чтобы из моей домашней сети подключаться к серверу из изолированной сети по RDP.

nastrojka udalennogo dostupa 2 programmnyj probros portov 4

Все это аналогично подключению через интернет, за исключением того, что вместо привычного для нас адреса 192.168.1.111, мы будем подключаться из любого места по IP адресу, который выдаст вам провайдер.

Настройка межсетевого экрана

Как я и говорил, для своего примера я выбрал межсетевой экран IDECO UTM, так как по нему я уже делал видеообзор и все, кому интересно, могут посмотреть более подробную информацию о его настройке у меня на канале.

И так, чтобы вы убедились, что все именно так, как я и сказал, зайдем в настройки файервола и убедимся, что сетевых карт действительно две и они настроены так, как я сказал (Сервисы \ Интерфейсы \ Локальный интерфейс \ Интернет)

nastrojka udalennogo dostupa 2 programmnyj probros portov 5

Настройка проброса портов

Правила доступа \ Файервол \ DNAT (проброс портов) \ Создать \

Протокол: TCP

IP-адреса источника: Любой

Входящий интерфейс: Любой

IP-адреса назначения: 192.168.1.111

Порты назначения: 27340

Время действия: Любой

Действие: DNAT

Сменить IP-адрес назначения: 192.168.0.1

Сменить порт назначения: 3389

nastrojka udalennogo dostupa 2 programmnyj probros portov 6

Проверяем указывая на физической машине адрес 192.168.1.111:27340 мы попадаем на контроллер домена в изолированной виртуальной сети.

nastrojka udalennogo dostupa 2 programmnyj probros portov 7

Вот таким образом работают и создаются правила в программном межсетевом экране.

Кстати, одной из особенностей IDECO UTM является то, что при таком пробросе он будет защищен системой предотвращения вторжений от атак (в том числе брутфорса RDP-реквизитов и эксплойтов)

Если вам нужно пробросить до компьютера пользователя, то просто копируем это правило, меняем порт и IP адрес назначения.

В следующем видео рассмотрим настройку удаленного доступа через VPN. А на этом все, спасибо за внимание.

Вверх
Политика конфиденциальности Используя сайт вы даете согласие на обработку персональных данных