我有一台家用服务器,以前通过 RDP 进行远程管理。我只需打开路由器上的一个端口并连接即可。该服务器现在正在使用商业 iVPN 服务,虽然我仍然可以通过 LAN 连接,但无法再从外部连接。
这似乎是因为 iVPN 客户端通过 VPN 路由所有非 LAN 流量,因此服务器无法接受来自 WAN 的连接。
我想避免依赖第三方服务来连接我的服务器,所以 TeamViewer 之类的东西不行。不过我并不依赖 RDP,我可以切换到 VNC。我有一个可以托管 Web 应用程序的私有域。如果需要,我可以将 RaspberryPi 之类的东西连接到我的 LAN。
我考虑过在我的 LAN 中创建一个 VPN 连接。如果可能的话,我宁愿避免这种级别的访问,但我知道这是一个选项,如果可以将其限制为仅允许 RDP 会话,我会很感兴趣。
当我的服务器连接到 VPN 时,如何才能远程查看服务器的桌面(最好使用 RDP)?
答案1
服务器现在使用的是商业 iVPN 服务,虽然我仍然可以通过 LAN 连接,但无法再从外部连接。
这似乎是因为 iVPN 客户端通过 VPN 路由所有非 LAN 流量,因此服务器无法接受来自 WAN 的连接。
是的,这就是 VPN 的目的。设置 VPN 后,保持 WAN 访问开放就毫无意义了——那将带来安全风险。
您的客户端首先需要使用 VPN 客户端连接到 VPN,然后通过 RDP(或任何其他协议;一旦您通过 VPN 进入 LAN,您就可以自由选择任何您想要的协议,并且知道流量不会暴露给外界)。
答案2
有两种方法可以做到这一点。
如果您的主板有 Intel AMT,您可以对其进行配置并在防火墙上打开一个端口。VPN 只会影响正在运行的操作系统,AMT 则在其之外运行。不过,要小心使用 AMT,因为作为固件,可能存在未修补的漏洞,因此我不太愿意将其开放到互联网上。
更好的选择是使用 Guacamole。它是一款基于 HTML 5 的 Linux 服务器,可在浏览器中提供 RDP/VNC 网关。然后,您只需允许访问 LAN 上的 Web 服务器,然后使用 VPN 连接到计算机。
Guacamole 可以在您想要连接的同一台机器的虚拟机中运行,或者在 Raspberry Pi 等另一台计算机上运行。
设置指南:http://www.davewentzel.com/content/guacamole-clientless-rdp-gateway