Uma VPN de software é outra opção. Infelizmente eu não implantei um, então você teria que fazer uma pequena pesquisa lá. Talvez tente OpenVPN ?
Sugiro que veja a Esta lista "top 5"
logmein pode atender às suas necessidades ... funciona para mim.
Sou um desenvolvedor de um aplicativo da Web baseado em servidor. Meu cliente organizou um servidor virtual para ser hospedado com um dos seus ISPs. O servidor está executando o Windows Server 2008 R2. É uma máquina completamente independente (ou seja, sem domínio, sem políticas pressionadas, etc) e eu tenho controle total sobre isso. Devo observar que, embora eu saiba de uma quantia razoável sobre o Windows, eu não sou um administrador de servidor e não sei muito sobre como gerenciar servidores.
No entanto, o ISP não fornece qualquer tipo de VPN ou outra segurança para acessar a máquina. Eles abriram as portas que eu preciso abrir publicamente, mas as portas RDP estão me causando alguma preocupação. Eu preciso ser capaz de RDP em algumas máquinas e, infelizmente, alguns deles têm IPs dinâmicos, devido a serem máquinas móveis.
Embora o aplicativo tenha um risco mínimo, eu ainda não gosto de ter o RDP aberto para o mundo também - infelizmente, as opções que eles me deram são:
Eu queria saber se existem outras soluções em que alguém possa pensar, o que me permitirá proteger o RDP, mas de alguma forma abri-lo para IPs específicos, conforme necessário, e isso funcionaria em uma máquina autônoma como essa?
Uma VPN de software é outra opção. Infelizmente eu não implantei um, então você teria que fazer uma pequena pesquisa lá. Talvez tente OpenVPN ?
Sugiro que veja a Esta lista "top 5"
logmein pode atender às suas necessidades ... funciona para mim.
Talvez você possa implementar sua própria VPN? O OpenVPN é multi-plataforma e pode ser executado nessa máquina Windows; então você não precisaria deixar o RDP aberto para o mundo.
Uma coisa que fiz para alguns Security through Obscurity é alterar o número da porta da Área de Trabalho Remota do padrão 3389 para outra coisa. Isso e uma combinação de nome de usuário / senha muito strong no servidor é tudo o que você poderá fazer sem adicionar software adicional ao mix (algo que eu sempre tento evitar sempre que possível).
Você pode tentar executar um servidor SSH nele (acho que há portas Windows do SSH, nunca usei eu mesmo) e você pode configurar um túnel SSH, através do qual você pode executar o Remote Desktop.
Ativar o PPTP no servidor e exigir um ou alguns dos mecanismos de autenticação criptografados deve ser bom, pois a sessão RDP também é criptografada. Nenhum software novo na maior parte, principalmente apenas habilitando a funcionalidade PPTP e executando o RDP através dele (e fechando sua porta para o resto da Internet).