我是网络问题方面的新手。我有一个问题不知道如何解决。我的内部网络有一个固定 IP(仅通过 VPN 访问),并且我有一个服务器,我在其中放置了一些虚拟机用于个人开发工作。但是,外部客户端需要访问其中一个虚拟机来测试已开发的内容。我该如何解决这个问题,以免授予 VPN 客户端访问权限?
他们说服我在防火墙上设置端口转发。这样能解决问题吗?
我举个例子:我的固定IP是14.0.0.1虚拟机是192.168.1.1。
人们怎样才能顺利地从外部访问虚拟机呢?
答案1
如果他们需要直接访问虚拟机才能看到完整的桌面,那么一种方法就是使用您之前提到的端口转发/NAT。您可以将其与远程桌面结合使用。场景如下:
- 获取外部测试人员的公网 IP(我们这里假设是 1.1.1.1)。您必须要求他们提供此 IP。
- 仅针对他们提供给您的 IP,从 WAN(外部)到您的 LAN(内部)打开端口 3389。这样,您就不会将这台计算机开放给整个互联网。
- 创建一个 NAT 策略,或者一个端口转发,正如他们已经指示你做的那样。该策略基本上会说/做这些
来源:他们的公共IP(1.1.1.1)
翻译来源:原文(意思还是1.1.1.1)
目的地:您的公共 IP(14.0.0.1)
转换后的目的地(这是您使用内部 IP 的地方;192.168.1.1)
服务:3389(远程桌面)
翻译服务:原版
确保允许远程桌面连接到此 VM(开始 > 右键单击计算机 > 属性 > 远程设置 > 允许从任何... > 选择用户 > 仅将此外部用户添加到访问列表)(注意:创建一个用户并将用户名/密码提供给此人,以便他们能够访问此 VM。除非绝对必要,否则不要让他们成为此 VM 的管理员。)
他们在其终端打开远程桌面并输入 14.0.0.1 以供计算机连接,如果您已按照上述步骤设置了策略和其他设置,那么它会将它们转发到您的 VM 的登录屏幕。
我有使用多种防火墙的经验,因此如果您需要特定品牌/型号的帮助,请告诉我,我可以提供更具体的说明。
答案2
虚拟机必须具有公共 IP 才能直接连接,否则您必须让它们通过 VPN 进入您的网络。其他解决方案是共享桌面并通过第三方工具(如 Glance 等)授予它们控制权。