Squid 代理:远程桌面无法隐藏 LAN IP

Squid 代理:远程桌面无法隐藏 LAN IP

我想将我们的内部 LAN IP(静态 IP)隐藏在 squid 代理后面。我已经完成配置,现在所有流量都只通过 squid 代理。我假设配置 squid 后,我们 LAN 之外的任何人都无法远程桌面到任何本地 LAN 系统,但事实并非我所想的那样。配置代理服务器 LAN 后,我可以从外部进行远程桌面,但我不应该这样做。问题是什么,我应该用 squid 做其他事情吗?或者 squid 不能做我想做的事情?如果没有,还有其他技术可以满足我的要求吗?

我的要求是任何人都不能从外部对我们的 LAN 系统进行远程桌面操作。如果有人想对我们的 LAN 系统进行远程桌面操作,他们应该通过安全连接进行连接。我们正在考虑使用 LDAP 来建立安全连接。除了安全连接之外,其他任何事情都不应该被允许。

我希望能够解释我想要什么。

附加信息:我正在为我们的 LAN 使用 Mikrotik 路由器(最终网关)。流量通过也连接到我们 LAN 的代理服务器传输。

答案1

“或者 Squid 不能做我想要做的事?” 是的,Squid 不能做你想要做的事。

您必须使用防火墙/路由器阻止 RDP 端口 3389。

相关内容