Estou enfrentando um desafio e espero poder receber ajuda desta comunidade.
Este é bem básico, então vou explicar.
Temos um membro da equipe offshore que urgentemente precisa de acesso VPN com Desktop Remoto para fazer login do laptop deles em uma máquina hospedada nos Estados Unidos. É crucial para eles trabalharem com EMRs e manterem um acesso seguro para auditorias de dados.
Atualmente, estou parado porque o RDP está configurado pela Microsoft apenas para acesso na rede. Portanto, estou procurando uma solução VPN que eu possa baixar e configurar rapidamente para permitir acesso imediato ao nosso membro da equipe. Peço desculpas pela questão ampla, pois estou a caminho de casa e buscando uma solução rápida.
Vale lembrar que temos um firewall Watchguard Firebox com capacidades VPN, mas espero poder fornecer o acesso o mais rápido possível. Qualquer ajuda será muito apreciada.
A VPN Watchguard é o que você deve usar. Você já a possui, use-a.
Não leva muito tempo para configurar.
Ative-a na firebox, crie uma conta de usuário, adicione o usuário ao grupo de usuários VPN SSL. Comunique as credenciais e o endereço do servidor: porta ao usuário.
O portal web permitirá que o usuário faça login para baixar o cliente VPN, as mesmas credenciais serão usadas na VPN.
Se quiser orientar a pessoa, pode fazer compartilhamento de tela no Teams ou usar o recurso de assistência remota do Windows.
Só vou acrescentar, não tente abrir RDP direto para o servidor via WAN como uma solução rápida/fácil. Já vi muita gente fazer isso. Ugh…
Muitas recomendações de outros sobre boas maneiras de fazer isso se você apenas precisa de acesso remoto padrão.
Uma que não vi é configurar o gateway RDS em um servidor na sua rede interna e abri-lo. Não é rápido nem fácil, e você vai querer um certificado válido nele e definitivamente precisar configurar MFA nele. Os prós e contras dessa solução devem ser ponderados, pois você ainda estará se expondo. Mas se você não quer VPN e a exigência é que seja explicitamente RDP, então essa é a solução. Certifique-se de configurar CAPs e RAPs para restringir quem pode usar e a quais máquinas podem se conectar.
Faz alguns anos que não faço isso, mas fico feliz em responder a qualquer dúvida se quiser me mandar mensagem.
Edição: só quero acrescentar que a razão de mencionar o gateway RDS é porque essa é a recomendação da Microsoft para fazer exatamente o que você está descrevendo. Provavelmente é gratuito para você, desde que tenha um servidor Windows disponível na sua rede e pelo menos uma RDS CAL (licença de usuário/dispositivo para RDP).
