我目前设置了 10 个 Windows 工作站,每个工作站都与同一台服务器建立 VPN 连接,然后每个工作站都建立 RDP 会话。我想在这些工作站之间共享一个 VPN 连接,然后允许它们建立各自的 RDP 连接。这有意义吗?
如果我的问题已经得到解答,我深表歉意。我尝试在线寻找解决方案,但没有找到任何解决方案。我的大部分背景都是软件开发 - 我正在尝试学习更多有关系统管理的知识。
感谢您花时间阅读本文并帮助我学习。谢谢。
答案1
您需要在网关(提供互联网连接的设备)上启动 VPN 连接。
入门级和家用设备通常不允许这样做,因此你需要一个中端设备,或者如果可以的话用新固件刷新你的设备(例如番茄或者dd-wrt)。还有专门用于防火墙的整个操作系统,你可以把它放在在前您的路由器用作默认网关,例如PFSense(Unix 和 Free),或微软云管理平台(Windows,不免费)。所有服务器操作系统都可以执行此操作(Linux - iptables 和 pptpd,以及 Windows Server RRAS)。
根据固件的支持情况,您将创建到主机的 VPN 连接。许多现代路由器已放弃对 PPTP 隧道的支持(太不安全?不知道为什么),因此您需要使用 L2TP 或 IPSec。这将完全取决于您的设备。如果您使用的是 OpenVPN,您可能运气不佳。
如果目标网络与你的本地网络位于不同的子网(你最好祈祷是这样),那么路由器上将自动创建路由规则,以通过 VPN 链接发送所有 VPN 流量。因此,你可能(读作:肯定)想要锁定可以在 VPN 上运行的源网络和目标网络以及协议。
因此,您需要将 VPN 流量锁定到:
- 来源:这 10 台机器的 IP 地址
- 目标:RDP 服务器的 IP 地址
- 端口:3389 (RDP)
- 行动:许可
最后一条规则是:
- 来源:全部
- 目标:目标 VPN 的整个 IP 范围
- 端口:全部操作:拒绝