По договоренности
Дано: в вирутальной среде «где-то далеко» существуют виртуальные машины с которыми пользователи должны иметь возможность работать по rdp.
Требуется: защита траффика, надежная двухэтапная аутентификация, простота использования
Как видится интерфейс юзера: юзер заходит (например в браузере) на страничку, генерирует ключ (например на айфоне или токене), вводит юзернейм и ключ, получает запрос пароля домена, вводит и работает в свое удовольствие.
Предполагаемое решение: «где-то далеко» на границе сети устанавливаем unix (любой), который идентифицирует пользователя по его юзернейму/сгенерированному ключу, строит ssh туннель от компа, с которого заходит пользователь до машины, которая ему назначена из находящихся «где-то далеко», внутри этого туннеля создает rdp-соединение, далее пользователь уже авторизуется в домене.
Требования: с продуктом должно быть удобно работать как пользователю, так и не слишком знакомому с unix администратору.
Пожалуйста, не предлагайте – vpn и все что с ним связано