Хочу сделать виртуалку с WinXP (там будет одна нужная прога), поселить на сервер в локалке, а дальше вопрос как туда попадать извне.
Вижу такие варианты:
1. Пробрасываю порт RDP на роутер и цепляюсь терминалом откуда надо.
2. На роутере есть VPN-сервер, можно сначала VPN соединение, а в нем RDP

Второй вариант кажется опаснее, т.к. по сути пускаю в локалку чужой комп, к компам откуда будут цепляться никакого доверия, там запросто может быть вирусня какая-нибудь.

Первый вариант больше нравится, он проще и удобнее, но есть опасения что какие-нибудь сканеры портов нащупают что это RDP и будут пароли подбирать или еще через какую-нибудь дыру пролезут.

Может еще какие варианты возможны? Кто как думает?

miksoftDima TВторой вариант кажется опаснее, т.к. по сути пускаю в локалку чужой компЗачем в локалку? Пускайте только на эту виртуалку с RDP.
В смысле в отдельную подсеть вынести? Что-то настраивать в VPN-сервере проблематично, роутер Zyxel c родной прошивкой. Можно конечно руками прописать IP в свойствах VPN-соединения, наверно даже юзер попадет на виртуалку, но дальше виртуалка должна в инет выйти, т.е. ей надо будет дать второй интерфейс в локалку. По крайней мере тут путь вирусам усложняется, в виртуалке юзер будет без прав. Попробую так запустить.

Какие мысли по первому варианту?

Sergey Orlovкупите teamviewer и вперед... А так я за второй подход, вдобавок можно посмотреть, что за файер стоит у вас и им ограничить к сети клиенту...
Хочется решение подешевле. Да и нездорово TV с виртуалками дружит, там разрешение экрана никак не меняется в отличии от RDP. А по фаеру хорошая мысль, поставить ipfw и ограничить локалку шлюзом.

Пазл сложился. Списибо за подсказки, давно не админил. Первый вариант без всяких извратов с IP, а на виртуалку IPFW и ограничить выход в локалку шлюзом, вход с инета несколькими IP, где юзер бывает, вроде они все статичные.