p
Идея хорошая. Не так - это как написал @port9nka
Но ВПН - не панацея. Только ради закрывания РДП смысла его применять особо нет. Вы просто меняете один сервис, открытый на весь интернет, на другой сервис - ВПН. И вам начнут перебирать пароли или ддосить не РДП, а ВПН.
Если у клиентов постоянный реальный IP и нет необходимости ходить с разных и неизвестных - просто публикуете порт РДП через dstnat и зарезаете файерволом - разрешаете только с известных IP.
Если на стороне клиента постоянный IP сделать нереально - я в таких случаях делаю пинкнокинг. Для всего мира всё закрыто. Клиент запустил скрипт из трех пингов разной длины пакетов - дверца открылась для его IP на N часов. Гораздо проще, не надо городить ВПН и настраивать его на клиенте. Можно пользоваться с любых мобильных устройств - есть программы - кнокеры, только параметры ваши прописать. У меня вот так.
Но ВПН - не панацея. Только ради закрывания РДП смысла его применять особо нет. Вы просто меняете один сервис, открытый на весь интернет, на другой сервис - ВПН. И вам начнут перебирать пароли или ддосить не РДП, а ВПН.
Если у клиентов постоянный реальный IP и нет необходимости ходить с разных и неизвестных - просто публикуете порт РДП через dstnat и зарезаете файерволом - разрешаете только с известных IP.
Если на стороне клиента постоянный IP сделать нереально - я в таких случаях делаю пинкнокинг. Для всего мира всё закрыто. Клиент запустил скрипт из трех пингов разной длины пакетов - дверца открылась для его IP на N часов. Гораздо проще, не надо городить ВПН и настраивать его на клиенте. Можно пользоваться с любых мобильных устройств - есть программы - кнокеры, только параметры ваши прописать. У меня вот так.
vpn l2tp + ipsec выставленный в паблик в разы лучше rdp