Salut
Je viens de monter une liaison vpn entre ma boite et chez moi.  
Et au lieu d'utiliser vnc pour prendre la main sur mon poste, je desirerais utiliser un terminal serveur.
 
Sur le serveur VNC, il est possible de parametrer le bousier afin que seule certaines IP soient acceptés  
En l'occurence l'adressage de mon LAN + l'ip de mon poste client, ici au taf via le tunnel vpn (une ip de type 10.8.0.XX donc)
Bref cela marche tres bien et c'est, à priori, beton niveau protec'
 
Mais comme VNC, spas beau et que VNC spas rapide et que TS svachement mieux, j'aimerais logiquement changer.
Sauf, que pour TS, apparement la seule securité reside dans le fait d'autoriser ou non des comptes users.
Et rien de rien au niveau acces ou refus d'IP..
Ce qui fais que n'importe qui peut se connecter à mon TS. Bien sûr, ils n'auront pas de comptes users pour ouvrir une session.
Mais ça craint quand même vachement. Certains ne s'arretant pas à ce genre de détail
 
Donc, y'aurais t'il une parade ??... Ou alors TS est-il exclusivement réservé à une utilisation en LAN..
 
Merci d'avance

A part agir au niveau du firewall... en autorisant que tel adresse à passer en RDP.
Ce qui pourrait etre une soluce, mais bon.

Bah s'il faut passer par le VPN pour avoir accès a ton serveur en remote desktop je vois pas trop ou est le soucis de sécurité

J'ai aussi ca sur un serveur pour une appli metier, un OpenVPN et un connection TS, avec ca plus de probleme
 
Autrement tu peux deja changer le port par defaut du TS...

c'est pas qu'il faut.
mais de base, tu saisi mon adresse ip public, et paf tu te connect en ts.
moi je veux qu'uniquement l'ip X puisse se connecter à ts. Donc OBLIGATION de passer via le vpn
 
Là, quand j'établis ma liaison vpn. Donc, quand j'établis le reseau 10.8.0.0, pas de pb je peux acceder à mon vpn en saisissant 10.8.0.X, l'ip "vpn" de mon serveur/routeur.
Mais si je saisi 84.XX.XX.XX, ip de l'interface publique de mon serveur/routeur, ça passe aussi !
Car impossible de config ts pour qu'il n'accepte que TEL ip et AUCUNE autre.
 
 
Mais finalement, j'ai fais ça au niveau du firewall.
-> "Seul tel adresse est autorisé à passer sur le RDP". La seule ip qui sera autoriser à traverser le firewall par le 3389, et donc capable de contacter le serveur TS, est l'ip "vpn" de mon client
 
edit : désolé, si spas très clair  

Heu je dois pas bien comprendre, mais normalement tu ne dois avoir au niveau du routeur AUCUNE regle de nat vers ton serveur TS. Donc ton serveur TS est invisible depuis l'ip publique puisque non redirigée.
 
Du coup il te faut soit etre sur ton LAN pour accéder au TS, soit être en VPN (ce qui revient au meme).

+1 pour petoulachi en fait y'a pas de probleme  

En fait je crois surtout que vous avez rien capté
Mais spas grave, mon pb n'est plus
 
pour info, le routeur EST le serveur vpn et EST le serveur TS. Le routeur EST une machine.
'fin bref, je sais de quoi je parle

Ha ok je vois.
Bin dans ce cas le mieu serait, sur ton serveur, de faire une règle de filtrage qui n'autorise que les IP locales à se connecter à ton serveur TS.

Ha oui tient c'est ce que tu as fait