我设置了一个堡垒 ubuntu 服务器,用于将 AWS 内部的流量隧道传输到私有子网上的 Windows 服务器。
AWS 安全组允许端口 22 流量和所有出站流量。私有 Windows 服务器允许来自堡垒服务器的 RDP 流量。
我设置了 putty 来将 RDP 流量从本地 3391 隧道传输到私有 Windows 服务器上的 3389。我可以毫无问题地连接 SSH。
当我打开到 localhost:3391 的 RDP 会话时,我收到“远程桌面无法连接到远程计算机“localhost”,原因如下:1)您的用户帐户未列在 RD 网关的权限列表中...等等。”
我尝试关闭本地计算机上的 Windows 防火墙。我已指示 Windows 允许远程桌面连接到我的本地计算机。同一网络上的其他 Windows 计算机与私有 Windows 服务器的远程桌面连接没有问题,因此远程计算机接受连接没有问题。
您认为可能是什么原因造成这种情况?
编辑以提供更多详细信息:
本地机器(我想从这台服务器连接到 AWS 中的目标服务器,通过堡垒机建立隧道)
- 在我的私人家庭网络上。
- Windows 10
- 为了调试目的,Windows 防火墙已关闭。
- Windows 允许远程桌面连接。
- 127.0.0.1 的 Windows 环回在 drivers/etc/hosts 中配置(与往常一样)
- Putty 0.67 版本正在运行,用于连接堡垒服务器上的 SSH。
- Putty 正在通过端口 22 连接到 ubuntu@[Ubuntu 服务器的公共 IP]
- Putty 使用来自 AWS 的密钥文件对 ubuntu 进行身份验证
- Putty 配置为允许代理转发
- Putty 配置为使用堡垒服务器用于连接的私有 IP 地址 (10.0.2.127) 将流量从本地 3391 隧道传输到目标服务器上的端口 3389
- 当我尝试从这台机器连接到 localhost:3391 时,出现上述错误。
堡垒服务器:
- 在 AWS 上运行的 Ubuntu
- 拥有公共 IP 地址
- 位于公共子网中,但与目标服务器共享同一 VPC
- 这台机器的 AWS 安全组允许 22 上的入站流量,以及所有出站流量
目标服务器:
- AWS 上的 Windows 2012 R2
- 在与堡垒服务器位于同一 VPC 的私有子网上
- 出于调试目的,Windows 防火墙已关闭
- 该机器的 AWS 安全组允许来自 3389 上的堡垒服务器的 RDP 流量。
- 我可以将 AWS 中另一台 Windows 机器的远程桌面连接到这台机器,因此我们知道目标服务器接受 RDC 连接。