从外部连接到虚拟机

从外部连接到虚拟机

我确信这个问题可能已经被问过多次了,但在网上搜索后我找不到问题的答案。我会尝试解释当前的情况和我的问题。

在我当前运行 Windows 10 专业版的计算机上,我安装了 VirtualBox 和允许 RDP 的扩展。

然后,我从微软下载了免费的操作系统,允许运行虚拟机 90 天(可在此处获得:https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/)。

然后,我按照以下方式对“显示”屏幕进行配置:https://i.stack.imgur.com/jtyji.jpg

对于“网络”部分,如下所示:https://i.stack.imgur.com/g4AIM.jpg(网络访问处于“Bridge”状态)

之后,我在我的 Internet 盒子上设置了端口 25005 应该访问端口 25005 或虚拟机的 IP。

通过这样做,我可以使用“mstsc 192.168.1.28:25005”本地连接到虚拟机,但从外部,当我将我的 IP 提供给其他人(我没有给他们 192.168.1.28)并且他们尝试通过 mstsc 连接时,它不起作用。我在操作系统的设置中启用了“允许远程桌面”,但什么也没发生。

我是否遗漏了什么?我还需要做其他事情吗?

谢谢您的帮助。

答案1

当您说“外部”时,我假设您指的是您的 LAN/组织之外。要完全回答这些问题,您需要提供更多信息。

但首先,您需要在管理 ACL/路由的设备上设置 NAT/PAT 规则,以允许端口 25005 上的流量到 192.168.1.28(如果他们试图从您的组织外部进行连接)。如果是内部(并使用 VLAN),则需要添加一条到 192.168.1.x 子网的路由。但拥有更多关于您网络的信息会有所帮助。

请注意 - 我会非常小心地更改/添加路由器/防火墙的任何规则,除非您知道这些规则的含义。

编辑 - 从您的评论来看,外部用户连接需要使用您的公共 IP。您可以使用https://ipchicken.com/确定您的公共 IP 地址(注意 - 取决于与 ISP 的连接,除非您支付静态公共 IP,否则这很可能会改变)您还需要一个 ACL(访问控制列表)来允许来自您网络外部的流量通过端口 25005。(这是对 NAT 规则的补充)

请注意 - ACL 会向来自整个网络的流量开放您网络上的该端口,为了更好的安全性,您应该将流量锁定到外部用户的特定 IP 或 IP 范围。

因此外部用户将使用 publicIP:25005 进行连接。

相关内容