我的网络有 1 个外部 IP 和一个 FQDN(例如:mycompany.com)。目前,为了连接到网络上的多台计算机,我通过注册表更改了 RDP 端口。
例如,为了连接到一台服务器,我mycompnay.com:3390使用路由器将端口转发到正确的主机。
理想情况下,我希望能够输入servername.mycompany.com并路由到适当的机器。
我有一台使用 Server 2008 R2 的“中央服务器”,如果有帮助的话。是否可以轻松实现我想要实现的目标?
答案1
你考虑过设立一个终端服务网关?它基本上是一种将 RDP 流量代理到您的网络的服务。您可以设置各种策略以允许某些用户访问特定的计算机。
答案2
我会建议设置VPN进入您的网络,然后就像在网络内部一样简单地访问它。
这样做有以下优点:
- 简单
- 加密
- 向互联网公开更少的端口
有很多方法可以做到这一点。我使用安装在服务器上的 OpenVPN,以及直接在路由器上使用 DD-WRT(包含 OpenVPN)固件。
答案3
我不知道如何做到这一点。问题是您只有一个外部 IP 地址,无论 FQDN 如何,所有内容都必须解析到该 IP 地址,而不能将其定向到同一端口\服务的多个内部 IP 地址。您可以做的是 RDP 到服务器,然后从服务器会话 RDP 到工作站。除此之外,您还可以考虑在您想要直接访问的计算机上安装类似 LogMeIn 的东西。
答案4
我同意 VPN 的建议,但硬件 VPN 不太贵,例如美国网件 FVS338目前售价低于 200 美元亚马逊,但还有其他类似且更便宜的。
我不记得防火墙是否附带许可证,但 VPN 客户端软件是卖单独进行。我从未尝试配置某些 VPN 软件(或 Windows 内置 VPN 软件)以通过 VPN 进行连接,我有另一个 VPN 路由器。如果您有需要相互通信的分支机构,则在它们之间建立持久 VPN 可能是可行的方法。