我其实并不是在寻找完整的分步答案。实际上,我只是想要一个大概的答案。
我在网络 A 上有一个 Debian Linux VM。我正在网络 B 上放置另一个 Debian Linux VM。两个网络大部分都是 Windows 计算机。我需要的是网络 A 上的技术人员能够通过安全的互联网链接通过 RDP 连接到网络 B 上的服务器。
我真的只是在寻找 2 个 Linux 机器的功能名称。它们是代理服务器吗?路由器?还是桥接器?我真的不知道这里应该使用什么工具。在我看来,这似乎是功能的组合,但我不确定哪些最合适。
再次,我可以查找如何安装软件和配置代理服务器、路由器或任何其他东西。我只是在寻找如何解决问题的帮助。
谢谢。
答案1
您确实需要设置 VPN(它不同于代理服务器)。VPN 是两台计算机或系统之间的安全虚拟连接。
理想情况下,您希望将 VPN 端点放在路由器上。这是因为,为了确保点之间的流量安全,流量需要流向 VPN - 而路由器是执行此操作的合理位置(除非您重新设计网络)或使用低效且维护复杂的桥接系统。
你需要知道的一些事情
网桥就像虚拟交换机,处理 IP 层以下的信息。路由器处理 IP 层的数据,效率更高。
代理服务器通常作用于应用程序级别,因此它不能保护所有流量。它也是特定于协议的。它对 RDP 没有帮助,因为 RDP 是一种简单的协议,您只需使用端口转发即可 - 但不要这样做,因为它的安全性不如 VPN。
许多专业级路由器(通常可以运行 dd-wrt 或其他售后固件)都可以配置 OpenVPN。大多数商用路由器都支持 ipsec,因此您的 VPN 选择可能取决于路由器的选择。不要使用基于 pptp 的 vpn,因为该协议不再被视为安全。
使用运行 Linux(例如 Debian)的 x86 机器作为路由器绝对可行,也是我的首选。不过,我属于少数派。问题是您需要将其配置为路由器 - 这并不简单。