我目前的工作场所有 2 个网络 - 一个是每个人都使用的管理网络,另一个是只有工程师、科学家和开发人员使用的“实验室”网络。我使用 Active Directory 控制实验室网络上的所有服务器和 PC。由于疫情,我们都在家工作。管理部门向我们提供了一个映射到我的实验室 Windows 2012 r2 服务器之一的 IP。使用连接到 VPN(Pulse Secure)的管理笔记本电脑,我(和其他实验室网络用户)可以从该实验室服务器映射共享。我发现我也可以通过远程桌面访问它。我想知道是否可以在该服务器上设置路由服务,以允许其他人使用该服务器分配的 VPN IP 远程访问他们自己的台式电脑。例如,如果分配的 VPN IP 是 1.1.1.1 而实际实验室服务器 IP 是 2.2.2.2,那么用户是否可以输入 1.1.1.1/mypc 来访问名为“mypc”的 PC?
我研究过远程桌面服务等服务器角色,但我认为这只允许用户从虚拟机或服务器上的会话进行桌面会话。我希望他们能够通过 RD 登录到自己的物理 PC。
答案1
是的,你可以通过两种方式实现它
场景 1 ;在您的网络中部署 vpn 设备并将其与您的网络核心第 3 层交换机连接,并在 vpn 设备中制定框架策略,允许目的地作为 PC IP,源作为 vpn 池 DHCP 分配池..在 vpn 设备中启用路由,假设您的 PC 的 LAN 池为:172.16.10.0/24
在 VPN 设备中
Ip 路由 172.16.10.0 255.255.255.0 指向核心交换机的网关 Ip 路由 0.0.0.0 0.0.0.0 指向 isp 的网关
场景 2:创建终端服务器,创建多个与 vdi 设置相同的 vm 实例。用户可从终端服务器访问终端服务器,用户可通过 RDP 连接到管理员区域上的 PC 或桌面