我有一台运行 RDS 的 Windows Server 2008 R2 机器和一个需要连接到它的远程系统。看来我有两个选择可以将其开放给世界:
- 使用 RDS Web 网关
- 设置到我的远程站点的 VPN
我选择哪个选项真的很重要吗?我认为它们都很安全,但我会看到明显的性能差异吗?
答案1
每次我都认为网关是最佳选择。如果您的客户端运行的是带有 NLA 的现代操作系统(例如 XP SP3 或更高版本),您可以在单个界面后面通过单个入口点公开数十或数百个终端服务器。这使得应用 NAP 变得更加容易,同时还可以控制谁可以去哪里以及连接到什么。
VPN 被更普遍地接受(即可以在任何具有支持 RDP 客户端的操作系统上运行),但设置起来要复杂得多,并且根据您的实施,可能更难控制谁可以登录到哪些服务器。
Linux 上没有像样的 RDP 网关客户端,OSX 上只有一个 (iTap)。幸好 Windows 上的客户端很好,RDCMan 甚至更好。