VPN ou acesso remoto?

Se tudo que você precisa compartilhar é um único computador via Remote Desktop, abrir uma única porta para esse computador é provavelmente a solução mais fácil. É extremamente rápido e não requer que os usuários remotos façam nada, exceto executar o Remote Desktop Client.

Se você precisar compartilhar vários computadores, impressoras e outros dispositivos, é mais fácil permitir o acesso VPN à sua rede local. Uma vez que alguém é VPN'd, eles podem se conectar a qualquer computador de intranet permitido a eles sem ter que picar mais buracos através do seu firewall. No entanto, eles precisarão da VPN antes de poderem fazer qualquer coisa.

Ninguém pode dizer qual é o melhor para sua situação; um não é melhor que o outro, eles são apenas diferentes. Você também pode permitir a Área de Trabalho Remota para um único servidor de terminal do Windows Server e, a partir daí, os usuários podem se conectar a outros computadores internos. Ou, se você tiver uma máquina do Windows Server 2008 executando o IIS, poderá configurar o recurso Gateway de Área de Trabalho Remota e não precisar expor nenhuma porta à Internet pública que não seja 443 para o servidor HTTPS.

O RDP é ótimo se você simplesmente deseja ter acesso a uma máquina em uma rede de escritório (ou doméstica), mas o desempenho pode ser muito limitado pela velocidade de conexão que você tem ao computador.

O uso de uma VPN permitiria que você trabalhasse em seu próprio computador e acessasse arquivos na rede quando os necessitasse, embora obviamente qualquer transferência grande sofresse devido às limitações de velocidade da rede também.

Há muitos prós e contras para ambos, então realmente depende de quais são suas intenções. Você pode até achar útil configurar ambos os métodos para que você possa ter os benefícios de ambos!

Como já mencionado por Stephen Jennings, VPN e RDP são usados para dois cenários ligeiramente diferentes: O RDP é ótimo para a conexão casual, mas se você quiser que os usuários se conectem simultaneamente para diferentes propósitos, eu usaria VPN como lhe dá mais funcionalidade e controle. Naturalmente, o que é mais adequado para você depende inteiramente da configuração de sua rede, quantos usuários remotos você espera ter e as razões para ter conexões remotas.

Uma coisa que Stephen Jennings não mencionou é a segurança. Embora ambos os protocolos usem criptografia de 128 bits, sugiro que a VPN seja mais segura, pois permite a validação do servidor por meio de certificados e você pode implementar outros métodos de autenticação, como tokens SecurID; Ouvi dizer que o RDP não valida a identidade do servidor, o que efetivamente o deixa aberto para ataques MITM. Infelizmente eu não sei muito mais sobre como proteger o RDP, mas tenho certeza que alguém mencionará qualquer coisa importante.

Quando se trata de usabilidade, a VPN é o padrão ideal para massas de usuários remotos que precisam se conectar à sua rede. Ao dizer isso, eu ainda prefiro configurar uma conexão VPN para minha rede doméstica, em vez de usar o RDP por conta própria.

Stephen e Trent deram ótimas respostas, aqui uma mais curta:

Se você precisar apenas de acesso remoto à tela ao seu computador, a Área de Trabalho Remota (RDP) será suficiente, especialmente para mais de um computador.

Se você tiver uma rede com muitos computadores, uma VPN poderá ser mais fácil de usar se você quiser ser capaz de usar a área de trabalho remota em qualquer / todos eles. Além disso, você poderá usar as pastas de compartilhamento da Rede do Windows e assim por diante.

A área de trabalho remota exigirá apenas que você envie uma porta (3389) no seu roteador para um computador. Uma VPN exigirá um servidor host VPN se o seu roteador não tiver esse recurso.

Eu usarei VPN se eu quiser acesso remoto seguro a uma rede ou a um computador. Resto, vou preferir usar logmein, GoSupportNow, GoToMyPC etc ferramentas de suporte remoto para acessar remotamente computadores.