我不在家时需要留意我们小公司的服务器。我有一台带有备用网卡的 Windows2008 服务器,并已完成设置 Windows VPN 的所有步骤。
但在路由器上设置端口转发之前,我真的需要 VPN 吗?
我只想远程桌面进入那台服务器,我不需要进入 LAN,也不需要访问其他机器。
我想要做的是将外部访问限制为仅来自一个帐户 = 我(我的 CXO 认为“密码”是一个很好的密码!)并且理想情况下只允许来自一台外部笔记本电脑的连接。
我可以使用 SSH 和共享密钥在 Linux 上轻松完成所有这些操作,我也可以去购买 CISCO VPN 路由器(尽管管理层仍会将密码设置为“密码”)
对于使用 Win2008 执行此操作有什么建议吗?
答案1
是的,你应该以某种方式保护你的流量。使用端口转发进行远程桌面不是一个好主意,因为这可以在端口扫描中检测到,并使你的网络成为更有吸引力的目标。当你使用 RDP 进行管理访问时,这一点就更为重要。
如果您需要从 LAN 外部访问主机,并且不希望该主机在公共互联网上可见,那么根据定义,您需要某种 VPN。当然,有多种方法可以实现这一点。
- 传统 VPN 技术,例如 IPsec、L2TP 和 PPTP
- SSL VPN 可以通过安全连接进行“虚拟”端口转发
- 其他使用 SSL 的远程访问服务,例如登录
还有一点需要注意:如果您的 VPN 服务器以特定方式配置,您将获得一个点对点连接,该连接仅允许与 VPN 服务器通信,而不允许与 LAN 上的任何其他主机通信。
- VPN 服务器也是您要使用远程桌面访问的服务器
- VPN 服务器配置为使用不同子网中的静态 IP 地址池
- VPN 服务器不是 LAN 上主机的默认网关
在这种情况下,LAN 上的其他主机没有进入用于 VPN 客户端的子网的路由,因此无法发生通信。
答案2
在这种情况下,LogMeIn 或 GotoMyPc 等服务将是最佳选择。它们使用加密的 SSL over http 直接连接到服务器。然后,您将能够从笔记本电脑连接并锁定它。
答案3
我发现 Windows 到 Linux RD 的最佳解决方案是无机器。它的设置相当简单,并且具有许多安全功能,可以限制哪些用户/机器可以使用它连接到机器。它还使用 SSL 来加密连接。
编辑:我误读了这个问题。没有从 Windows 到 Linux 的 RD。无论如何,无论平台如何,我仍然使用 NoMachine 进行远程访问。如果您需要更改设置以加快连接速度,它还会利用几种不同的压缩级别。