我家里有一台台式机和一台服务器,它们通过同一个路由器连接。我还有一台笔记本电脑,当它连接到家庭网络时,可以通过远程桌面连接到台式机。当我在公共场所时,笔记本电脑还可以使用 OpenVPN 软件连接到服务器。
当笔记本电脑在公共场合连接到 VPN 时,有没有办法让笔记本电脑远程进入桌面?更具体地说,如果我使用学校的 wifi,并且 OpenVPN 客户端已连接到我家里的服务器,我是否可以在笔记本电脑上打开远程桌面以远程访问家里的桌面?我应该在配置文件中添加什么来实现此目的?
附加信息
- 如果可能的话,我宁愿不直接向互联网开放端口 3389。
- 笔记本电脑和台式机均运行 Windows 10;服务器运行 Ubuntu Server 16.04。
- 我拥有服务器,可以随意更改防火墙规则/conf 文件。我只需要知道将它们设置为什么(如果有的话)。
- 服务器和桌面连接到同一个路由器。假设桌面的 IP 为 192.168.1.150,服务器的 IP 为 192.168.1.180。两者的网关均设置为路由器 192.168.1.254。
答案1
实际上,您的设置已经基本正确。LAN 上的某个 OpenVPN 服务器基本上会将您连接到该 LAN,到达那里后,您应该能够使用远程桌面连接到另一台 PC。
可能发生的情况(根据我的经验,这种情况很常见)是 RDP 无法工作,因为您可能正在尝试使用目标 PC 的 NetBios 名称。如果它有一个静态 IP 地址(它似乎有,您提到的 192.168.1.150),请在通过 VPN 连接后使用该地址。
是的,不要直接打开端口 3389,甚至不要在任何其他端口上使用 RDP。周围有太多漏洞,不安全。
最后一件事:你的路由器也可能是原因……英国的 BT Home Hub 5 路由器因给 RDP 用户带来真正的麻烦而臭名昭著。除非所有 PC 都通过电缆连接,否则它们无法使用 RDP。我不得不在家里的后面放另一个路由器,让它只处理互联网连接。