Всем привет! Хочется услышать мнение сетевых специалистов и опытных автоматизаторов. Есть кассы (1С_РТ/Win10)на удаленных объектах, к которых неплохо бы иметь доступ для решения проблем при надобности, по этой причине на данный момент просто проброшены порты 3389 на роутере и организован обычный доступ встроенными средствами операционки Windows 10 (разрешить удаленный доступ включен). Но насколько приходится слышать, такой способ уже в наши времена не безопасен и крайне уязвим. В связи с чем возникает вопрос о грамотной организации в плане безопасности.
Поднимать защищенный туннель VPN на роутере для удаленного доступа в локальную сеть? Использовать какое-то отдельное, коммерческое приложение со средствами защиты для удаленного подключения? Как будет правильно, как у вас организован доступ?

Чем ВПН не нравится?
Вроде, его пока не взломали...

Да и тимку вроде пока не запретили...

(0) опенвпн

(1) не то чтобы не нравится, просто хочу понять как правильно. Если VPN, то лучше на роутере поднимать наверное, чем программный на Windows? Роутер Cisco, 28-й серии, настраивал телефонию между магазинами, тунель GRE уже настроен между объектами, но это роутеры связаны site to site, нужно дополнительно site to client настраивать тогда. GRE не сложно настраивать, за 2 минуты настройки создаются, но вот для удаленных клиентов не пробовал, придётся разбираться.