Зачем такие сложности ?

О паролях

Если Ваш пароль действительно похож на q1234 - это "очень очень очень" плохо и нужно его сменить на более стойкий. Тут нечего обсуждать.

VPN - Виртуальная приватная сеть. Что это? и Зачем?
-Cоздание безопасного, шифрованного соединения поверх интернета.

Варианты применения:

Какие задачи решает q1234.ru

1Перебор паролей из интернета - прямой доступ к компьютерам не разрешается, сначала нужно подобрать сертификат к VPN. Перебором это осуществить не реально.

2Блокировки учетных записей при переборе паролей - Количество внутренних(vpn) ip адресов ограничено, переборщик быстро выявляется и блокируется.

3Доступ к внутренней сети компании с использованием прослушиваемых(в публичных местах или офисе конкурента) каналов связи. OpenVpn надёжно шифрует передаваемую информацию и даже если злоумышленник перехватит зашифрованный трафик - расшифровать без ключей его нереально.

4Доступ к внутренней сети компании с использованием фильтруемых каналов связи. Во многих публичных(гостевых)wifi сетях доступ в интернет ограничен некоторыми протоколами, разрешен доступ к web ресурсам и всё. q1234.ru маскируется под web server.

5Возможные утечки учетных данных(паролей) сотрудников в своём офисе: злоумышленник подсмотрел процесс ввода логина-пароля в офисе. Без доступа к внутренней сети или VPN эти данные менее ценны, воспользоваться ими очень затруднительно.

6Возможные утечки учетных данных(паролей) при использовании своего ноутбука в публичных местах или под камерами видео наблюдения. Да это утечка ...пароли нужно сменить, но без сертификатов VPN этой информацией воспользоваться очень тяжело.

7Сетевые атаки, DDoS, замусоривание канала в интернет. Атака на сервера VPN не является проблемой для серверов и интернета компании. Это становится проблемой, не Вашего ИТ, а проблемой персонала дата-центра, где расположен VPN.

8Доступ к "единичному" компьютеру (серверу или ноутбуку) который находится "где-то", например, у Вас дома или в маленьком офисе (при этом покупка белого IP, невозможна или не оправданна).

вопрос - ответ

QRDP(Удалённый Рабочий Стол) это же надёжно ! Microsoft так утверждает!

И это правда. Но как и во всём - существуют нюансы... Протокол RDP может использовать шифрование, может использовать безопастные способы передачи логина и пароля. НО ..... но, это всё возможно, если у вас новейшая версия виндовс со всеми обновлениями и запрещены все "слабыее" версии протокола. То есть запрещено всё, что не windows10(windows2019), а это linux(апаратные тонкие клиенты), android, mac и iphone и старые версии windows. В реальной жизни это не осуществимо.

QRDP и перебор паролей, атака DDoS

Еще одна проблема это перебор паролей. Конечно у Вас (и всех сотрудников компании) сложные пароли !!! и вероятность их подобрать нулевая. Даже если не обращать внимание на постоянную блокировку учетной записи (логин уже подобрали), есть ещё одна проблема: на проверку логина-пароля нужны ресурсы, 10 проверок в секунду уже требуют "хорошего" сервера, а это ещё не атака. Если мощности Вашего сервера не хватает, он "захлёбывается" и непускает никого. Это и называют DDoS - отказ от обслуживания.

QOpenVpn и перебор паролей

OpenVpn для проверки свой-чужой использует не пароли, а более сложные структуры, сертификаты. Это файлы в тысячи символов. Также дизайн протокола изначально спроектирован для больших нагрузок.

Q OpenVpn сервер(внутри компании) и DDoS