Заблокируй весь трафик в брандмауэре, кроме портов 80, 443 и 3389, только через VPN PPTP. Когда клиент хочет подключиться к системе за Mikrotik роутером, ему нужно сначала подключиться к VPN-серверу Mikrotik, а затем использовать RDP для подключения к системе. Клиенту нужен логин и пароль, которые используются в /ppp secret роутера, чтобы установить VPN-соединение с VPN-сервером. Нам нужна эта настройка, чтобы сотрудники могли работать из дома, используя ноутбук офиса. Мне нужно генерировать ключ вместо того, чтобы каждый раз менять пароль VPN, когда люди берут ноутбук домой. Сейчас я меняю пароль VPN каждый раз, когда люди берут ноутбук на удалёнку. Мне нужно, чтобы Mikrotik роутер генерировал ключ для аутентификации VPN-соединения для сотрудников, когда они хотят работать из дома. Я думаю, сможет ли SSH-ключ удовлетворить мою потребность. Подскажите, как это можно реализовать.
