что имеем.
выделенка. роутер по логину и паролю от провайдера через модем получает интернет и раздает его дальше.
за роутером сидит вынь 2008.
Внимание вопрос - как с наименьшими трудозатратами поднять впн до этого сервака?

ип-то хоть белый?

сейчас на роутере нашел функцию дДнс т.е. можно заюзать сайть DymDNS.org,
т.е. могу получить адрес по имени и соотвественно попадать на роутер

ИМенно впн? Цель - иметь доступ к этому серваку, допустим через РДП?

адрес белый?

а. ИП динамический, но вроде как могу заюзать ДинДНС

(3) да. хочется РДП.
Тим не катит ибо на серваке определяется коммерческое использование

динамический, но белый?

(6) Можно обойтись и без впн - просто проброс порта рдп на этот сервак. Менее надежно конечно в смысле безопастности.

(7) у меня реальный динамический

адрес белый

(8) ага, а потом будут разговоры:
Прикинь если знать ip адресс и пароль админа, а он тут стоит допустим "123" то можно моим серваком из интернета рулить...

т.е. в принципе если я настрою ДинДНС - то я могу попадать на сервак и без ВПН - по адресу, при условии правильной проброски портов?

да.
Только как потом будешь рулить пользователями? Этому можно через интернет, этому нельзя...

(12) Да. У меня дома так сделано, проверено, работает, в том числе и 1Ска, опубликованная на ИИС.
(11) Ну я это и имел ввиду, говоря о проблемах безопастности

да мне в принципе для одного пользователя

(0) вот это не предлагать ?
https://secure.logmein.com/RU/solutions/personal/network/

Для впн все равно необходимо будет пробрасывать порты, хоть для RDP 3389 или для впн 172? (3 кажеться).
(15) Тогда лучше включи шифрование на сервер 2008 для RDP.

(13) пользователями рулить просто. Есть группа польоватлеи удаленного рабочего стодла...

(16) плохо работает если сидишь за полхим NAT - прямое соединение не устанавливается, скорость падает, пинг свыше 300
(18) Если есть пользователь в локалке - может пользоваться RDP и временно может через интернет... то с трудом. Так как через один интерфейс приходят подключения.

(16) бесплатно взлетит на вынь2008?

мне хамачи показался более тормозным чем просто впн, и для хамачи тоже порты перебрасывать надо, без переброски будет полное г
я юзал опенвпн + динднс

(20) Для 2008 ставишь ему роль дополнительную vpn сервер, указываешь параметры для подключения, пользователя и пароль. Пробрасываешь порт и все работает.
Тем более если есть белый ip... Если динамический то добавляешь динднс.

Еще для проброса портов винда не должна получать ip из dhcp роутера, только вручную из зарезервированного диапазона.

(0) vpn можно поднять как на роутере (если он там есть) так и на винде. Если на винде - нужен проброс портов. Для PPTP 1723 + Gre пакеты должны проходить. Если Gre пакеты режутся провайдером/роутером то используем L2TP/IPsec - 1701 порт.

Для начала посмотри в роутере наличие впн-сервера...

(23) пофик. главное что бы ip был всегда один и тот же.

(26) В теории, да - пофиг, но если там роутер из домашней серии типа D-link 320, то бывает не работает. Правило проброса даст создать, но на ip из диапазона dhcp не пробрасывает, возможно проблема в необновленной прошивке.

Большое спасибо всем за помощь!
Сейчас воспользовался ссылкой в (16), судя по всему наипестатейшая вещь. ставиться на раз, денег не просит, впн создает влет.
Получаю доступ на сервак через РДП. единственное - коннект тормозной, скорее всего потому что дома тупой инет

для RDP должен быть совсем тормозной инет. Когда надоест (16) обращайтесь.

(27) забей на (16) - оно всегда тормозное. Один раз настрой роутер/винду и забудь о проблемах

(28)
(29)
у меня роутер нетгир - если честно чет не могу сообразить как на нем проброску сделать...

ну это если отказаться от (16)

(30) В разделе Виртуал Сервер, должен быть такой

На одной фирмочке даже считали когда то, что если поставить дома сервак с черной базой, то их не смогут вычислить (есть же люди, которые советуют и им верят безоговорчно)... Тормоза терпели только из-за этого.
(30) В инструкции всегда пишут как пробросить, forwarding ищи.

http://i023.radikal.ru/1110/22/863e56fceca4.jpg

на первой части картинки - это перешел в раздел порт форвардинг. там нажимаю адд кастом сервис

появляется вторая картинка.
но там я не вижу поля входящий порт, или порт на который надо отправить

обычно же два порта указывается

справа от такая подсказка
Ports - Custom Services Help

To setup an application, game or service:

Type the service name in the Service Name box.
Type the beginning port number in the Starting Port box.
If the application uses only a single port; type the same port number in the Ending Port box.
If the application uses a range of ports; type the ending port number of the range in the Ending Port box.
Type the IP address of the computer in the Server IP Address box.
Click Apply.
To edit a service entry:

Modify the information from the Service Name, the Starting Port, Ending Port, and the Server IP Address boxes.
Click Apply.

Это в других можно входящий порт 80 на 8080 направить, а у тебя тот вариант когда, что вошло то и вышло только на другой ip. Ты должен просто указать входящие порты и ip куда они будут у тебя форвардится. Как бы одной записью можешь пробросить диапазон портов.

Так что смело start и end пишем 1723 указываем ip и вперед ну или же если просто RDP тогда 3389. Перезагружаешь роутер и должно работать. nmap можно проверить.

спасибо, буду пробовать

(36)Ну и заполняй адрес сервера и порт 3389 два раза и пробуй, кстати проброс портов как правило работает без перезагрузки.

(8) а что типа стуннел заюзать нельзя? сколько там байтов в пемнике?

Та решений полно, можно ведь и openvpn посадить на 443, вдруг через проксик надо будет подключится.

можно сделать типа CallBack - клиент овпн на вин2008, сервер дома.
Плюс в том что ничего на работе ломать не надо, а клиент может быть в этом случае за любыми натами. Делал так, когда у клиента вообще не было внешнего адреса, все чудесно.

(43) сложно это все) в случае со стуннелом - просто скопировать папочку, запустить экзешний и прокинуть порт)

стуннел вроде для другой цели предназначен, и опенвпн более "прямой" инструмент.
а "просто скопировать папочку" это вопрос привычки ) просто поставить галку "встать как сервис" и скопировать ключи )