通过 ubuntu 堡垒服务器进行隧道传输问题

通过 ubuntu 堡垒服务器进行隧道传输问题

我设置了一个堡垒 ubuntu 服务器,用于将 AWS 内部的流量隧道传输到私有子网上的 Windows 服务器。

AWS 安全组允许端口 22 流量和所有出站流量。私有 Windows 服务器允许来自堡垒服务器的 RDP 流量。

我设置了 putty 来将 RDP 流量从本地 3391 隧道传输到私有 Windows 服务器上的 3389。我可以毫无问题地连接 SSH。

当我打开到 localhost:3391 的 RDP 会话时,我收到“远程桌面无法连接到远程计算机“localhost”,原因如下:1)您的用户帐户未列在 RD 网关的权限列表中...等等。”

我尝试关闭本地计算机上的 Windows 防火墙。我已指示 Windows 允许远程桌面连接到我的本地计算机。同一网络上的其他 Windows 计算机与私有 Windows 服务器的远程桌面连接没有问题,因此远程计算机接受连接没有问题。

您认为可能是什么原因造成这种情况?


编辑以提供更多详细信息:

本地机器(我想从这台服务器连接到 AWS 中的目标服务器,通过堡垒机建立隧道)

  1. 在我的私人家庭网络上。
  2. Windows 10
  3. 为了调试目的,Windows 防火墙已关闭。
  4. Windows 允许远程桌面连接。
  5. 127.0.0.1 的 Windows 环回在 drivers/etc/hosts 中配置(与往常一样)
  6. Putty 0.67 版本正在运行,用于连接堡垒服务器上的 SSH。
  7. Putty 正在通过端口 22 连接到 ubuntu@[Ubuntu 服务器的公共 IP]
  8. Putty 使用来自 AWS 的密钥文件对 ubuntu 进行身份验证
  9. Putty 配置为允许代理转发
  10. Putty 配置为使用堡垒服务器用于连接的私有 IP 地址 (10.0.2.127) 将流量从本地 3391 隧道传输到目标服务器上的端口 3389
  11. 当我尝试从这台机器连接到 localhost:3391 时,出现上述错误。

堡垒服务器:

  1. 在 AWS 上运行的 Ubuntu
  2. 拥有公共 IP 地址
  3. 位于公共子网中,但与目标服务器共享同一 VPC
  4. 这台机器的 AWS 安全组允许 22 上的入站流量,以及所有出站流量

目标服务器:

  1. AWS 上的 Windows 2012 R2
  2. 在与堡垒服务器位于同一 VPC 的私有子网上
  3. 出于调试目的,Windows 防火墙已关闭
  4. 该机器的 AWS 安全组允许来自 3389 上的堡垒服务器的 RDP 流量。
  5. 我可以将 AWS 中另一台 Windows 机器的远程桌面连接到这台机器,因此我们知道目标服务器接受 RDC 连接。

相关内容