A跳转主机是网络上的一台专用计算机,通常用于管理单独的 DMZ 中的设备。因此,我正在寻找适当的方法来实现此目标,以运行视窗。
我正在考虑使用隧道到赛格威 SSHD在目标主机上通过一些 SSH 客户端(例如 Putty)进行操作。
最佳做法是什么?Microsoft 提供解决方案了吗?
答案1
是的,微软确实提供了至少一个解决方案。那就是远程桌面服务。具体来说,就是 RD 网关组件。从技术上讲,RD 网关是一个 RPC over HTTP 代理,它利用 SSL 通过端口 443 为用户提供与远程计算机或 RD 会话主机的 RDP 连接。
You ---[Port 443] ---> RD Gateway ---[Port 3389]---> Remote Host
但是您提到了 Cygwin 和 SSH,所以您的需求可能会要求您使用更符合 Unixy 风格的东西。
答案2
远程桌面网关可能是最接近 Microsoft 官方的解决方案。
类似这样的内容:
+------------+
+ + +-----------> |
| | | | |
| | | | Server |
+-----------+ | +-------------+ | +------+------+ | |
| | | | | | | | +------------+
| | | | | | | |
| Internet +---->RDS Gateway +---->RDS Session | +------------+
| | | | | | | Host +--->| |
| | | | | | | | | |
+-----------+ | +-------------+ | +-------+-----+ | Server |
| | | | |
| DMZ | | +------------+
| | |
+ + | +------------+
| | |
+----------> |
| Server |
| |
+------------+