我对 VPN 和远程桌面还不熟悉,所以我尝试阅读一些相关内容。我需要一个解决方案,这样我就可以随时随地访问我的主计算机,以备不时之需。
- 我的计算机位于路由器后面,因此我需要进行端口转发。
- 我想以某种方式设置 VPN,这样只有包含 VPN 的计算机才可直接访问。(也许随着时间的推移,其他网络资源(如在 LAN 中其他计算机上运行的数据库)也可以访问?或者我必须将计算机上运行的数据库通过 VPN 接入?)
- 然后,我想在我的计算机上设置远程桌面 - 并且只允许本地连接。
在我看来,在 VPN 内部使用远程桌面的优点是:
- 对于黑客(手动或自动)来说,要获得关键访问权限,就需要先入侵我的 VPN 和远程桌面(将是管理员帐户,因此重要的访问权限不会受到损害),然后才能控制计算机。
- VPN 还可以允许我简单地共享一些文件驱动器和数据库,这在我不想使用远程桌面的情况下很有用。
以上内容是否正确,或者部分内容是否错误和/或不可行?我想要一个可以无人看管运行一周的设置,而不必担心计算机是否会被黑客入侵。我的台式机和笔记本电脑都是 Win7/Win8,所以我想我应该能够使用内置的 VPN 和远程桌面功能。
答案1
对于远程桌面,我认为您可以安全地使用本机远程桌面功能,因为客户端运行得足够好。
对于 VPN,我建议不要使用 Windows 内置 VPN(PPTP),因为它不太安全。您可以阅读更多相关信息https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/
我会在其中一台电脑上以桥接模式设置 OpenVPN,这样您就可以在需要时访问您的 LAN。这只需要您在路由器上为 OpenVPN 打开一个端口即可。