Dalam keadaan apa Anda akan menyiapkan VPN alih-alih hanya mengizinkan Remote Desktop ke mesin di jaringan?
sumber
Dalam keadaan apa Anda akan menyiapkan VPN alih-alih hanya mengizinkan Remote Desktop ke mesin di jaringan?
Jika yang perlu Anda bagikan adalah satu komputer melalui Remote Desktop, maka membuka satu port ke komputer itu mungkin merupakan solusi termudah. Ini sangat cepat dan tidak memerlukan pengguna jarak jauh untuk melakukan apa pun kecuali menjalankan Remote Desktop Client mereka.
Jika Anda perlu berbagi banyak komputer, printer, dan perangkat lain, maka mengizinkan akses VPN ke jaringan lokal Anda mungkin lebih mudah. Setelah seseorang masuk ke VPN, mereka dapat terhubung ke komputer intranet apa pun yang diizinkan untuk mereka tanpa harus menyodok lebih banyak lubang melalui firewall Anda. Namun, mereka harus VPN sebelum dapat melakukan apa pun.
Tidak ada yang bisa memberi tahu Anda mana yang lebih baik untuk situasi Anda; satu tidak lebih baik dari yang lain, mereka hanya berbeda. Anda juga bisa membiarkan Remote Desktop ke server terminal Windows Server tunggal, maka pengguna dapat terhubung ke komputer internal lain dari sana. Atau, jika Anda memiliki mesin Windows Server 2008 yang menjalankan IIS, Anda dapat mengatur fitur Remote Desktop Gateway dan tidak perlu membuka port apa pun ke Internet publik selain 443 untuk server HTTPS.
RDP sangat bagus jika Anda hanya ingin memiliki akses ke mesin di jaringan kantor (atau rumah) tetapi kinerjanya dapat sangat dibatasi oleh kecepatan koneksi yang Anda miliki ke komputer.
Menggunakan VPN akan memungkinkan Anda untuk bekerja di komputer Anda sendiri dan mengakses file di jaringan saat Anda membutuhkannya walaupun jelas transfer besar apa pun akan menderita karena keterbatasan kecepatan jaringan juga.
Ada banyak pro dan kontra untuk keduanya sehingga itu benar-benar tergantung pada niat Anda. Anda bahkan mungkin merasa mudah untuk mengatur kedua metode sehingga Anda dapat memperoleh manfaat dari keduanya!
sumber
Seperti yang telah disebutkan oleh Stephen Jennings, VPN dan RDP digunakan untuk dua skenario yang sedikit berbeda: RDP bagus untuk koneksi biasa, tetapi jika Anda akan memiliki pengguna yang terhubung secara bersamaan untuk tujuan yang berbeda, saya akan menggunakan VPN karena memberikan Anda lebih banyak fungsi dan kontrol. Tentu saja, apa yang lebih cocok untuk Anda sepenuhnya tergantung pada konfigurasi jaringan Anda, berapa banyak pengguna jarak jauh yang Anda harapkan miliki, dan alasan untuk memiliki koneksi jarak jauh.
Satu hal yang tidak disebutkan Stephen Jennings adalah keamanan. Sementara kedua protokol menggunakan enkripsi 128-bit, saya menyarankan agar VPN lebih aman karena memungkinkan validasi server melalui sertifikat, dan Anda dapat menerapkan metode otentikasi lain seperti token SecurID; Saya pernah mendengar bahwa RDP tidak memvalidasi identitas server, yang secara efektif membiarkannya terbuka untuk serangan MITM. Sayangnya saya tidak tahu banyak tentang mengamankan RDP, tapi saya yakin seseorang akan menyebutkan sesuatu yang penting.
Ketika datang ke kegunaan, VPN adalah standar defacto untuk massa pengguna jarak jauh yang perlu terhubung ke jaringan Anda. Dengan mengatakan itu, saya masih lebih suka mengatur koneksi VPN ke jaringan rumah saya daripada menggunakan RDP sendiri.
sumber
Stephen dan Trent memberikan jawaban yang bagus, di sini jawaban yang lebih pendek:
Jika Anda hanya memerlukan akses layar jauh ke komputer Anda, Remote Desktop (RDP) sudah cukup, terutama untuk lebih dari satu komputer.
Jika Anda memiliki jaringan dengan banyak komputer, VPN mungkin lebih mudah digunakan jika Anda ingin dapat meremote desktop ke salah satu / semuanya. Juga, Anda akan dapat menggunakan folder berbagi Jaringan Windows dan semacamnya.
Remote desktop hanya akan meminta Anda untuk mem-forward satu port (3389) pada router Anda untuk satu komputer. VPN akan memerlukan server host VPN jika router Anda tidak memiliki fitur itu.
sumber
Saya akan menggunakan VPN jika saya ingin akses jarak jauh yang aman ke jaringan atau komputer. Istirahat, saya akan lebih suka menggunakan logmein, GoSupportNow, GoToMyPC dll. Alat pendukung jarak jauh untuk mengakses komputer dari jarak jauh.
sumber