Изучаем использование удаленного рабочего стола на VDS

[CyberSec RuTOR]

Предупреждение 1: у провайдера VDS есть физический доступ к серверу с удаленным рабочим столом → использовать VDS = доверять свою безопасность неизвестным людям.
Предупреждение 2: понятия VDS/VPS/дедик используются для обозначения одного и того же.

Визуально:

Основная (личная) система → подключение по протоколу через порт к VDS → открыт новый рабочий стол или консоль → свободное переключение между хостом и VDS.

Сетевые протоколы:
VNC, x2GO, RDP, SSH. Для вас актуальны два последних.

RDP обеспечивает подключение к Windows на VDS с визуальной оболочкой: браузеры, мессенджеры, настройка прокси, установка дополнительного VPN. Для повседневной работы.

С Windows подключаетесь через дефолтную программу «Подключение к удаленному рабочему столу».

С Tails подключаетесь через Remmina (надо обновить пакеты, установить, запустить):

sudo apt update → sudo apt install remmina → remmina

Плохое решение. Эта OS заворачивает трафик в Tor. Ваше соединение будет медленным с частыми разрывами. Дефолтной Tails для ваших задач должно быть достаточно.

SSH обеспечивает подключение к терминалу Debian\Ubunta на VDS. Для настройки VPN с VLESS + Reality. Для этой задачи удобна панель 3X-UI.

ТТХ VDS (минимальные) OS Windows:

4 ядра, 8 ГБ оперативной памяти, 100 ГБ накопитель.

Этого достаточно для функционирования легковесных криптокошельков, нескольких браузеров и мессенджеров. Выберите меньше, получите тормоза.

Особенности взаимодействия:
1. Нельзя выбирать российских провайдеров VDS. Наш юрист скинул полицейскую методичку по киберпреступлениям. На мартовской лекции обсудим.

2. Разрыв соединения с ошибкой «ваша сессия прекращена, так как подключился другой пользователь» обычно означает, что произошёл конфликт вашей новой сессии со старой, а не взлом.

Проверка:
вход в Windows на VDS → eventvwr.msc → Журналы Windows → Безопасность → правая створка → фильтр текущего журнала → вместо «<все коды событий>» введите 4624 → ок → имя учетной записи должно быть не вашим (кроме SYSTEM) или вашим → Сведения о сети → имя рабочей станции (норма: имя вашего хост устройства), сетевой адрес источника (норма: ваш настоящий IP/IP VPN сервера).

3. Использовать рекомендую из-под VPN, не устанавливать имя хост устройства в виде фамилии.

4. Установите пароль из 12+ символов, измените имя администратора с дефолтного на любой другой. Вы ежесекундно будете сталкиваться с попыткой несанкционированного входа от ботов. VDS может быть заражен, вир не должен получить доступ к вашим данным.

 

[xxx4chhh]

спасибо, реально полезно

 

[niknametyt]

Предупреждение 1: у провайдера VDS есть физический доступ к серверу с удаленным рабочим столом → использовать VDS = доверять свою безопасность неизвестным людям.
Предупреждение 2: понятия VDS/VPS/дедик используются для обозначения одного и того же.

Визуально:


Сетевые протоколы:
VNC, x2GO, RDP, SSH. Для вас актуальны два последних.

RDP обеспечивает подключение к Windows на VDS с визуальной оболочкой: браузеры, мессенджеры, настройка прокси, установка дополнительного VPN. Для повседневной работы.

С Windows подключаетесь через дефолтную программу «Подключение к удаленному рабочему столу».

С Tails подключаетесь через Remmina (надо обновить пакеты, установить, запустить):


Плохое решение. Эта OS заворачивает трафик в Tor. Ваше соединение будет медленным с частыми разрывами. Дефолтной Tails для ваших задач должно быть достаточно.

SSH обеспечивает подключение к терминалу Debian\Ubunta на VDS. Для настройки VPN с VLESS + Reality. Для этой задачи удобна панель 3X-UI.

ТТХ VDS (минимальные) OS Windows:

Этого достаточно для функционирования легковесных криптокошельков, нескольких браузеров и мессенджеров. Выберите меньше, получите тормоза.

Особенности взаимодействия:
1. Нельзя выбирать российских провайдеров VDS. Наш юрист скинул полицейскую методичку по киберпреступлениям. На мартовской лекции обсудим.

2. Разрыв соединения с ошибкой «ваша сессия прекращена, так как подключился другой пользователь» обычно означает, что произошёл конфликт вашей новой сессии со старой, а не взлом.

Проверка:
вход в Windows на VDS → eventvwr.msc → Журналы Windows → Безопасность → правая створка → фильтр текущего журнала → вместо «<все коды событий>» введите 4624 → ок → имя учетной записи должно быть не вашим (кроме SYSTEM) или вашим → Сведения о сети → имя рабочей станции (норма: имя вашего хост устройства), сетевой адрес источника (норма: ваш настоящий IP/IP VPN сервера).

3. Использовать рекомендую из-под VPN, не устанавливать имя хост устройства в виде фамилии.

4. Установите пароль из 12+ символов, измените имя администратора с дефолтного на любой другой. Вы ежесекундно будете сталкиваться с попыткой несанкционированного входа от ботов. VDS может быть заражен, вир не должен получить доступ к вашим данным.

Будут еще лекции?
И скажите, как это на входе один впн, на выходе другой?

 

[CyberSec RuTOR]

И скажите, как это на входе один впн, на выходе другой?

включить VPN → подключиться по RDP → включить VPN на VDS → использовать.
Малая пропускная способность → не сможете адекватно использовать VDS.

 

[xxx4chhh]

включить VPN → подключиться по RDP → включить VPN на VDS → использовать.
Малая пропускная способность → не сможете адекватно использовать VDS.

смотря какой VDS

 

[privetis73]

Шикарная статья надо попробовать на деле самому

 

[Flash drop]

Предупреждение 1: у провайдера VDS есть физический доступ к серверу с удаленным рабочим столом → использовать VDS = доверять свою безопасность неизвестным людям.
Предупреждение 2: понятия VDS/VPS/дедик используются для обозначения одного и того же.

Визуально:


Сетевые протоколы:
VNC, x2GO, RDP, SSH. Для вас актуальны два последних.

RDP обеспечивает подключение к Windows на VDS с визуальной оболочкой: браузеры, мессенджеры, настройка прокси, установка дополнительного VPN. Для повседневной работы.

С Windows подключаетесь через дефолтную программу «Подключение к удаленному рабочему столу».

С Tails подключаетесь через Remmina (надо обновить пакеты, установить, запустить):


Плохое решение. Эта OS заворачивает трафик в Tor. Ваше соединение будет медленным с частыми разрывами. Дефолтной Tails для ваших задач должно быть достаточно.

SSH обеспечивает подключение к терминалу Debian\Ubunta на VDS. Для настройки VPN с VLESS + Reality. Для этой задачи удобна панель 3X-UI.

ТТХ VDS (минимальные) OS Windows:

Этого достаточно для функционирования легковесных криптокошельков, нескольких браузеров и мессенджеров. Выберите меньше, получите тормоза.

Особенности взаимодействия:
1. Нельзя выбирать российских провайдеров VDS. Наш юрист скинул полицейскую методичку по киберпреступлениям. На мартовской лекции обсудим.

2. Разрыв соединения с ошибкой «ваша сессия прекращена, так как подключился другой пользователь» обычно означает, что произошёл конфликт вашей новой сессии со старой, а не взлом.

Проверка:
вход в Windows на VDS → eventvwr.msc → Журналы Windows → Безопасность → правая створка → фильтр текущего журнала → вместо «<все коды событий>» введите 4624 → ок → имя учетной записи должно быть не вашим (кроме SYSTEM) или вашим → Сведения о сети → имя рабочей станции (норма: имя вашего хост устройства), сетевой адрес источника (норма: ваш настоящий IP/IP VPN сервера).

3. Использовать рекомендую из-под VPN, не устанавливать имя хост устройства в виде фамилии.

4. Установите пароль из 12+ символов, измените имя администратора с дефолтного на любой другой. Вы ежесекундно будете сталкиваться с попыткой несанкционированного входа от ботов. VDS может быть заражен, вир не должен получить доступ к вашим данным.

Подскажите, как подключиться к vds с айфона, если можно то пошагово, заранее благодарю!

 

[Cyber Fantom]

Подскажите, как подключиться к vds с айфона, если можно то пошагово, заранее благодарю!

никак