Linux в качестве промежуточного сервера

Я, честно говоря, ничего не понял. Но раскидывать траффик с помощью haproxy чем не устраивает, например?

Можно сделать так: линукс сервер принимает запросы по IP1, а перенаправляет с IP2. Как ни искал в Инете - решения подобной задачки не нашёл. Может. искал не там. Или неправильно вопросы задавал. Не знаю.

Можно с помощью NAT. Если ip адреса откуда будут подключаться известны то можно настроить фильтрацию по ip адресам и порту RDP.
Если этот linux сервер берете в аренду у хостера то возможно надежнее будет взять DDOS защиту у него ?
В правильно заданном вопросе находится 50% ответа, нужно научиться корректно задавать вопросы.

Спасибо за подсказку. Посмотрю, что может сделать haproxy. В описании нашёл отсылку к LVS. Тоже почитаю. Может, что и подойдёт.

Реально у провайдеров защита от DDOS-атак стоит. Но не везде. У меня там Proxmox с виртуальными Windows на борту. Proxmox кое-как выживает. С Виндой много хуже. Но от брутфорса так просто невозможно защититься: много клиентов подключаются с разных сетей. От динамических адресов никак нельзя избавится. И получается: сегодня с одного адреса идёт атака на сервер, а завтра с этого же адреса подключается реальный клиент. В общем, приходится изыскивать варианты минимизации потерь производительности и как-то улучшить безопасность. Возможно, связка LVS и NAT мне поможет. Спасибо, буду пробовать.

Если у вас ограниченное количество клиентов, то тможно подумать о VPN.

В том-то и дело: каждому клиенту VPN поставить невозможно. Подключаться могут откуда угодно вплоть до смартфона с андроид. Как удаленно настроить клиенту на андроиде VPN - тот ещё гемор. Никто на это не пойдёт. Нужно более простое, но рабочее решение.

VPN - тот ещё гемор. Никто на это не пойдёт. Нужно более простое, но рабочее решение.

Guacamole?

Установить впн сервер на Лин машину, клиенты на Вин серверах, то есть будет Линукс машина выступать, как уже говорили, как обычный роутер с NAT, если прокинуть порты.

Каждому виндовому серверу разные порты на rdp поставить, или купить несколько IP на этот Линукс сервер.

Поидее так должно работать

Как удаленно настроить клиенту на андроиде VPN

OpenVPN, импорт сгенерированного сертификата

Интересно. Мой LinuxMint 19.2 ругается: «org.freedesktop.DBus.Error.NoReply: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.» Надо пробовать другой вариант установки.

Спасибо за рекомендации. Но ВПН, как уже отметил, не пойдёт.

Вы когда-нибудь пробовали удалённому юзверю типа «бабушка-одуванчик», которая ищет «рабочий стол» на РАБОЧЕМ столе (на деревянной столешнице), объяснить, как импортировать сертификат (а перед тем ещё и установить OpenVPN). У таких юзверей едва-едва хватает ума скопировать ярлык RDP-подключения на (о, ужас!) рабочий стол из ящика электронной почты (который им с грехом пополам удалось объяснить, как открывать). Эти юзвери не понимают разницы между правой и левой кнопкой мыши, а Вы им - OpenVPN. Там работает только стандартный набор телодвижений. Шаг вправо, шаг влево - и угробят ещё, не дай Бог, всё, что «нажито непосильным трудом». А потом переться за сотню километров - восстанавливать? Я не настолько мазохист. Потому - чем проще - тем лучше. Никаких VPN. Только голимый RDP.

Попробуй сначала тут глянуть - https://demo.glyptodon.com/ . Меню по Ctrl+Shift+Alt.

Потом или в докере можно попробовать. Или есть скрипт установки https://github.com/MysticRyuujin/guac-install , но в десятке debian выкинули mysql и кучу других зависимостей.

Ну хз. Guacamole же через браузер работает. Открыл страницу и смотришь. Ничего специально делать не нужно.

Дропайте таких клиентов.

Бизнесмен уровень 100+ :)

Так впн сервер и клиент будет установлен на ваши сервера только. Юзерам не надо будет ничего устанавливать. Да них по сути все так же и останется. + Если на видновс серверах крутятся другие сервисы, которые хотелось бы использовать напрямую без ВПН - то это все настраивается тоже.

М-да... Попытался поставить Guacamole на свою железяку. LinuxMint не годится. Нужна либо бубунта, либо дедушка-дебиан. Получил ответ от скрипта: «Unsupported Distro - Ubuntu or Debian Only». Попробую на другой машине.

С удовольствием бы дропнул, но это не от меня зависит. Это клиенты фирмы, где я работаю. А клиентов, как известно, не выбирают. Да и начальство от моих фортелей точно не будет в восторге.

Выбиваю тестовую машину. Буду «воевать» с пробросом портов. На уровне сервер-сервер VPN, конечно, возможен. Но зачем всё сильно усложнять? Для этих целей вполне может подойти и SSH. VPN сильно пропускную способность канала режет, да и не сказал бы, что сильно стабильно работает. Если уж сильно насчёт VPN припечёт - stunnel в этом плане как бы не лучше. Геморроя с настройками только больше. Но давненько я с ним не якшался. Надо снова маны читать.

Был бы бизнесменом - здесь бы не сидел. Лежал бы где-нить на тёплом бережку, да коктейли попивал. :-)

Ну так уровень 100 как раз, чтобы здесь сидеть. Для души. :)

VPN, если правильно сделать, не сильно будет резать канал. И стабильный он. У меня объединены в сетку несколько машин с разных континентов. Норм.