我想将我们的内部 LAN IP(静态 IP)隐藏在 squid 代理后面。我已经完成配置,现在所有流量都只通过 squid 代理。我假设配置 squid 后,我们 LAN 之外的任何人都无法远程桌面到任何本地 LAN 系统,但事实并非我所想的那样。配置代理服务器 LAN 后,我可以从外部进行远程桌面,但我不应该这样做。问题是什么,我应该用 squid 做其他事情吗?或者 squid 不能做我想做的事情?如果没有,还有其他技术可以满足我的要求吗?
我的要求是任何人都不能从外部对我们的 LAN 系统进行远程桌面操作。如果有人想对我们的 LAN 系统进行远程桌面操作,他们应该通过安全连接进行连接。我们正在考虑使用 LDAP 来建立安全连接。除了安全连接之外,其他任何事情都不应该被允许。
我希望能够解释我想要什么。
附加信息:我正在为我们的 LAN 使用 Mikrotik 路由器(最终网关)。流量通过也连接到我们 LAN 的代理服务器传输。
答案1
“或者 Squid 不能做我想要做的事?” 是的,Squid 不能做你想要做的事。
您必须使用防火墙/路由器阻止 RDP 端口 3389。