我最近开始在家工作,使用笔记本电脑 (A) 通过 VPN 连接到公司网络。公司端的 VPN 端点 (B) 有两个端口,3389 用于 RDP,22 用于 ssh,对我的台式机 (C) 开放,其他任何端口均受限制。这样我的台式机就拥有了访问公司网络所需的所有权限 (D)。
我的同事通常通过 VPN 连接到网络,通过 RPD 连接到他们的桌面,然后从那里工作。这是低效的,我想避免 RDP 并在我的笔记本电脑上工作,就像直接在公司网络上一样。
有没有办法通过我的台式机转发来自我的笔记本电脑的所有流量,以便我的笔记本电脑就像我的台式机一样直接位于公司网络上?
答案1
从 IT 角度来看,您的 VPN 提供商必须将路由推送到您的系统,以访问网络正在运行的 SAN 或应用程序服务器。如果 RDP 通过另一个防火墙或 NAT,那么您必须询问系统管理员。
如果您的 IT 团队很聪明,他们的防火墙可能会阻止从 VPN 网络到服务器网络的流量。这就是为什么他们这样设置,或者是为了解决 VPN 网络上的带宽问题/高延迟。举个例子。如果我的公司服务器网络是 10.0.8.0/24,我的工作站网络是 10.0.10.0/24,我猜测您的 IT 团队正在使用 NAT 从工作站网络访问服务器网络,默认网关为:D-0.0。 0.0/0 G-10.0.10.1。
如果您的 VPN 网络是 192.168.15.0/24,则需要从公司网络添加推送路由。例如:D-10.0.8.0/24 G-192.168.15.1
此外,VPN 不适合原始文件编辑,例如在 Excel 中打开内容,或运行需要低延迟的应用程序,例如 Dentrix(我每天都会使用的一个可怕的软件)。 RDP 可能是最适合您的解决方案。询问您的 IT 团队是否可以使用 RemoteApp 并在您的家用笔记本电脑上为您进行设置。这比完整的桌面效率要高得多。