我需要远程访问我雇主的 Windows 服务器来访问某些工作程序。此服务器位于我拥有 VPN 访问权限的网络上。
我只是想知道 - 从性能和安全的角度来看 - 直接通过其公共 IP 地址登录远程服务器与登录 VPN 然后通过其私有 IP 地址登录远程服务器之间是否存在区别。
服务器是Windows Server 2012 R2,而我的本地机器是Windows 7。
答案1
数据包的路由应该相同或相似。因此,我看不到性能差异,但如果您注意到差异,则可以推翻该估计。
如果您的“远程查看”(或更常见的桌面共享)是通过远程桌面进行的,则它是加密的。如果是通过一些免费的 VNC 进行的,则可以通过 SSH 进行加密。
如果是在 VPN 内完成的,那么它就是加密的。所以就是这样。。如果你通过 VPN 进行操作,那么它会被远程桌面程序本身加密一次,然后被 VPN 加密一次。所以它被加密了两次。但我确信即使只有一次加密也是没问题的。
这两种情况都需要运行服务器。我认为很多人不会通过互联网使用远程桌面服务器,也许是担心其安全性。我刚刚在谷歌上搜索了一下,读到了这篇文章https://technet.microsoft.com/library/security/ms12-020 因此远程桌面存在安全问题。您可以通过 SSH 运行远程桌面,这样更安全。通过 SSH 运行服务器的另一个优点是您只需要在 NAT 路由器上打开一个端口。
我不知道 VPN 是否存在安全问题……尽管我也没有深入研究过,但这个帖子https://serverfault.com/questions/289552/is-a-pptp-vpn-too-insecure-to-consider-using 没有提到 VPN 的任何问题,但表示 OpenVPN 非常安全。
因此,总而言之,我认为通过 SSH 进行远程查看与通过 VPN 进行远程查看在性能和安全性上是相同的。
桌面共享在加密方面是安全的,例如 Windows 远程桌面使用加密,但它似乎以前被利用过,因此从这个意义上来说可能并不那么安全。因此,如果没有像 SSH 或 VPN 这样的强安全性措施,远程查看就更有可能被利用。
我注意到,尽管存在 SSL 被利用的恐慌,但即使使用 SSH 和 VPN,也值得不时查看新闻。
答案2
首先,如果您可以在没有 VPN 的情况下通过远程桌面进入企业,那么您应该提醒他们。这是一个相当大的安全风险。内部服务(例如远程桌面)理想情况下只能通过 VPN 访问。只有向公众提供的服务才应通过防火墙访问。这包括 http、ftp 等服务...
现在,通过 VPN 使用 RD 与不使用 RD 之间有什么区别吗?答案是肯定的。VPN 会加密隧道上的流量,这样如果有人拦截流量,他们就无法解释它。这确实会降低传输速度。这会很明显吗?这取决于您的连接和 VPN 本身的带宽和延迟。如果直接连接感觉很快,VPN 不应该增加太多的开销,以至于您会注意到差异。如果这样做,VPN 可能配置不正确。