从内部使用 Windows RDP 和 VPN

从内部使用 Windows RDP 和 VPN

我遇到了一个非常奇怪的问题,我不确定如何正确设置它。

我在云中使用 RDP 安装了 2 台 Windows 服务器(我知道这不是最明智的做法,但我没有地方安装物理服务器)。它们通过 vRack 连接在一起。从外部到服务器的连接非常有限 - 只允许使用少数外部 IP。但该机器上的 Internet 连接也不可用。此内部连接用于数据库。

我有一个疯狂的想法,想在上面安装一个 VPN 客户端,并通过它连接到外部世界 - 这样我就可以通过它访问互联网。但是,连接到 VPN 一秒钟后,我失去了与该服务器的所有内部通信(以及来自白名单地址的外部通信)。

总体示意图如下:

通用净方案

现在,我希望能够从服务器 B 访问 Internet,同时将网络限制保持在 WAN。这可能吗?我认为我需要创建一些奇怪的静态路由,但我不确定要创建哪些路由以及在哪个方向。

答案1

是也不是。可以只通过拨号 VPN 路由部分流量 - 例如路由到指定网络。不是可以将所有 IP 流量路由到作为默认网关的 VPN,但将部分 IP 流量路由到具有自己的默认网关的 NIC。这将违背拨号 VPN 的目的和/或需要一些严肃的“心灵感应”功能,因为路由引擎必须“猜测”数据包应该去往何处。

如果你只想使用一些 http/https,你可以使用 squid、apache 或 nginx 等代理服务器。此代理可以通过 vpn 从您的服务器连接(取消勾选连接高级选项中的“默认网关”框)。该地址只是一个 IP,因此无需使用默认网关即可路由。

甚至比这更简单:它可以在网络上的任何地方,只要服务器能够访问它。当我在有防火墙的服务器上工作时,我有时会通过 SSH 隧道(在我家里的盒子上)来做到这一点。

相关内容