Появилась идея давать клиентам доступ на ХХ минут к софту который они еще не купили разместив его на виндошном ВПС сервере и через сайт давать им доступ в порядке очереди. Будут сеансы по ХХ минут, подключился - поработал, и сеанс закончился и потом другой пользователь смог аналогично подключится и поработать. И ограничить пользователя естественно в правах, чтобы не мог с этого сервера отправлять спамм, ддосить и тд, только доступ к запущенному ПО. Кто уже пробовал запускать похожие сервисы?
Питань тут більше, ніж здається.
1. Ліцензії. Кожного такого користувача, або пристрій з якого він підключається, треба ліцензувати за RDP CAL, десь 120+$. Ліцензію на іншого юзера/пристрій можна перекидати через певний час, здається 30 діб. Звичайно все це можна оголосити тестовим стендом, який оновлювати раз на 120 діб.
2. Безпека. Голий RDP у світ - це слідкувати за всіма оновленнями у себе та "у того парня" який до вас підключається. Обрізати політиками можливість використання Clipboard та дисків. Налаштувати не просто RDP, а Remote Application і знову таки політиками заборонити виклик в ньому Task Manager (з якого потім можна запустити все що завгодно).
А что за софт? Может лучше заморочиться и собрать его в Azure App? Тогда его и продавать будет намного удобнее, и масштабировать
основной вопрос - кто это все будет менеджить/поднимать разворачивать
студенты накосячат а толковый админ стоит недешево
да и винда - вещь дырявая по своей сути, я бы стреманулся давать доступ кому попало - используют для ботнета а потом разгребай
З коробки швидще за все нічого нормального не буде. ПОтрібно пиляти. З опенсорса з непоганими відгуками - https://guacamole.apache.org/ та https://www.myrtille.io/ В останнього можна прямо аплкуху шарити аля remote app. Читайте, думайте. Років 10 тому допомагав щось схоже зробити - рішення за гроші були коряві. Як зараз не скажу - зявились альтернативи.
Зверну увагу, що обидва open source продукти не збавлять від необхідності ліцензувати та налаштовувати RDS. Але дозволять відкрити в світ не голий RDP, а HTTPS, до якого за бажання можна прикрутити багато чого. Не читав як у них з переданням USB, наскільки я пам'ятаю у FreeRDP, на якому базований Myrtille, з цим були проблеми, щоправда я дивився його кілька років тому.
Відповісти
Поперед.
Зміст
Наступ.
Гілками
