从域/防火墙外部访问 Citrix XenDesktop

从域/防火墙外部访问 Citrix XenDesktop

我对从家用电脑访问 Citrix XenDesktop 的理解是:

下载 Citrix 插件。在 Web 浏览器中转到 Citrix XenDesktop 服务器。输入信息,包括 PIN 和 RSA 硬件令牌的号码。

此时我已登录并可以访问桌面。

我的问题是,为什么我不必先通过 VPN 连接?这种使用 RSA 令牌的方法是否足以确保连接安全,从而消除了 VPN 连接的需要?

答案1

假设连接是 https://(而不是 http://),它是安全的。从所有意图和目的来看,这都是您的“VPN”。 “VPN”使您的 PC 和公司之间的连接安全,并且可以在您的桌面或两者之间的任何连接点本地操作数据。但是,使用 Xen,您只能查看在公司数据中心的服务器上运行的桌面的屏幕截图。您计算机上本地存储的唯一内容是图像……而不是实际数据。这回答了您的问题吗?

答案2

较新版本的 XenDesktop 使用所谓的“假”VPN 进行身份验证。如果您的外部 citrix URL 是https://citrix.company.com那么它将像这样流动:

客户端 --> citrix.company.com --> 创建虚拟 IP --> 根据客户端凭据授予访问权限 --> 创建“VPN” --> 将桌面流回用户

简而言之,您可以说 Citrix 通过各种他们自己的方法为您完成 VPN 部分,这使得最终用户不必学习如何执行与您的服务器建立 VPN 连接的额外步骤。

相关内容