راه اندازی سرویس Remote Desktop Gateway

میتونی از سرویس direct access استفاده کنی 

اگه الزامی به استفاده از remote desktop gateway نداری از طریق فایروال ت VPN بزنن و بعدش ریموت بزنن به سیستمی که میخوان اینجوری امن 

سرویس ریموت دسکتاپ پُر از باگ امنیتی هست ، به هیچ عنوان ریموت دسکتاپ مستقیم به سرور ها و سیستم های شرکت ندید 

اگر بحث دورکاری هست بهتره از remote app استفاده کنید . 

شما کاری که من میگم رو انجام بدید 

اول از همه یه فایروال در ورودی شبکه بزارید یا به صورت نرم افزاری یا سخت افزاری ،یه چیزی مثل کریو یا فورتی گیت ، روی فایروال VPN سرور فعال کنید ترجیحا به صورت L2TP IP Sec یا PPTP یا هر پروتکل امنی که فایروال پشتیبانی میکنه مسلما به یه آی پی ثابت نیاز دارید که از سرویس پرووایدر درخواست میکنید 

کارمندها از طریق VPN به فایروال متصل میشن و از طریق فایروال به شبکه داخلی ، اینطوری میتونند به سیستم خودشون ریموت بزنن یا از منابع داخل شبکه استفاده کنند اگر نرم افزاری که کارمندها تحت شبکه باشه میتونند از طریق آیکن برنامه خودشون روی سیستم خودشون با برنامه کار کنند و دیگه به سیستم داخل شرکت ریموت نزنن 

سلام و ممنون از پاسخ شما 

در حال حاضر همین کار رو انجام دادم ولی به دو دلیل این کار تقریبا قابل انجام نیست به دلیل اینکه روی L2TP دیگه نمیشه کانکشن ریموت دسکتاپ برقرار کرد چون هر چی پروتکل وی پی ان متد رمز نگاریش بالاتر میره سرعت پایین تر میاد و PPTP هم که عملا امنیتی رو ایجاد نمی کنه . در مورد اینکه فرمودید ریموت دسکتاپ امنیت پایینی داره شکی نیست ولی سرویس Remote Desktop Gateway دقیقا به دلیل ایجاد امنیت بالا به خاطر وجود SSL Certificate ای که داره توسط مایکوسافت پیشنهاد میشه و من مشکلم در پیاده سازی همین SSL هست