我需要能够远程访问客户的 SQL Server,最好是他们的整个 LAN。
他们有一个防火墙/路由器,但是负责的人不愿意为 SQL Server 打开端口,并且无法支持 PPTP 转发。
管理员确实在非标准端口上打开了 VNC,但由于他们有一个动态 IP,因此很难找到他们。
过去,我创建了一个 VPN 连接,用于连接回我们的网络。但效果不太好,因为当我需要访问时,我必须让不熟悉电脑的用户双击图标并按Connect
我确实尝试创建一个计划任务,尝试通过运行以下方法始终保持与我们的办公室的 VPN 连接:
>rasdial "vpn to name" username password
但几个月后,VPN 连接就变得一团糟,我以为是两者,但其实都不是,连接了又断开了;并且除非服务器重新启动,否则 VPN 连接将无法再次工作。
有人能想到一种方法,让我可以访问客户的局域网,而无需
- 在路由器上打开端口
- 需要知道他们的外部 IP
- 任何形式的客户互动
等等等等等等
- 使用 VPN
- vnc 协议存在已知缺陷
- 放松防御是不明智的
- 将 SQL Server 直接暴露在互联网上是不明智的
- 你从《帝国》里偷了这句台词
客户不关心这些。客户希望事情能够顺利进行。
2011 年 5 月 2 日更新
客户今天早上打电话说东西不工作了。这个庞大的互联网让全世界的每个人都相互连接 - 我无法管理 25 分钟路程外的服务器。
答案1
让他们使用动态 DNS 服务,然后通过 VNC 连接到该 DNS 名称。
答案2
雾溪副驾驶提供基于 VNC(IIRC)的一键连接服务,价格相当便宜,安装和配置完成后无需用户在远程端进行交互(连接确认已禁用)。无需更改其网络上的防火墙。
如果基本 VNC 连接对您来说工作正常,请在服务器上安装动态 DNS 客户端,并让其更新静态主机名,只要打开端口,您就可以使用该主机名进行连接(如您所指示)。
答案3
就我个人而言,我绝不会让供应商在未经我明确许可和在场的情况下连接到我的网络。我的建议(这实际上是对他们的建议,而不是对你的建议)是使用第三方解决方案,如 GoToMeeting、Webex 等,让你在他们的参与下连接到他们的服务器。
答案4
在服务器和客户端机器上免费安装 Logmein。