在什么情况下您会设置 VPN 而不是仅允许远程桌面访问网络中的机器?
答案1
如果您只需要通过远程桌面共享一台计算机,那么打开该计算机的单个端口可能是最简单的解决方案。它非常快,不需要远程用户做任何事情,只需运行他们的远程桌面客户端即可。
如果您需要共享多台计算机、打印机和其他设备,那么允许 VPN 访问您的本地网络可能更容易。一旦有人使用 VPN,他们就可以连接到允许的任何内联网计算机,而无需在您的防火墙上打开更多漏洞。但是,他们需要先使用 VPN,然后才能做任何事情。
没有人能告诉你哪一个更适合你的情况;一个没有比另一个更好,它们只是不同而已。你也可以只允许远程桌面到单个 Windows Server 终端服务器,然后用户可以从那里连接到其他内部计算机。或者,如果你有一台运行 IIS 的 Windows Server 2008 计算机,你可以设置远程桌面网关功能,而不必向公共 Internet 公开除 HTTPS 服务器的 443 端口以外的任何端口。
答案2
如果您只是想访问办公室(或家庭)网络上的一台机器,RDP 是一个很好的选择,但其性能会受到您与计算机的连接速度的极大限制。
使用 VPN 可以让你在自己的计算机上工作并访问网络上的文件什么时候您需要它们,尽管显然任何大型传输也会因网络速度限制而受到影响。
这两种方法各有优缺点,所以这确实取决于你的意图。你甚至会发现同时设置这两种方法都很方便,这样你就可以同时享受其中的益处!
答案3
正如 Stephen Jennings 所提到的,VPN 和 RDP 用于两种略有不同的场景:RDP 非常适合临时连接,但如果您要让用户同时出于不同目的进行连接,我会选择 VPN,因为它为您提供了更多功能和控制。当然,哪种方式更适合您完全取决于您的网络配置、您希望有多少远程用户以及建立远程连接的原因。
Stephen Jennings 没有提到的一件事是安全性。虽然两种协议都使用 128 位加密,但我认为 VPN 更安全,因为它允许通过证书验证服务器,并且您可以实施其他身份验证方法,例如 SecurID 令牌;我听说 RDP 不会验证服务器的身份,这实际上使其容易受到 MITM 攻击。不幸的是,我对保护 RDP 了解不多,但我相信有人会提到任何重要的事情。
就可用性而言,VPN 是需要连接到您的网络的大量远程用户的事实标准。话虽如此,我仍然更喜欢设置与家庭网络的 VPN 连接,而不是单独使用 RDP。
答案4
如果我想安全地远程访问网络或计算机,我会使用 VPN。除此之外,我更喜欢使用 logmein、GoSupportNow、GoToMyPC 等远程支持工具来远程访问计算机。