У меня есть домашний сервер, который я использовал для удаленного администрирования через RDP. Я просто открыл порт на моем роутере и подключился. Сервер теперь использует коммерческий сервис iVPN, и, хотя я все еще могу подключаться через локальную сеть, я больше не могу подключиться извне.

Это происходит потому, что клиент iVPN маршрутизирует весь трафик, не относящийся к локальной сети, через VPN, поэтому сервер не может принимать подключения из глобальной сети.

Я хочу не полагаться на сторонние сервисы для подключения к моему серверу, поэтому такие вещи, как TeamViewer, отсутствуют. Я не привязан к RDP, хотя, я мог бы переключиться на VNC. У меня есть личный домен, на котором можно размещать веб-приложения. При необходимости я могу подключить что-то вроде RaspberryPi к моей локальной сети.

Я подумал о создании VPN-подключения к моей локальной сети. Я бы предпочел избежать такого уровня доступа, если это возможно, но это вариант, который мне известен, и мне было бы интересно, если бы он мог быть ограничен только разрешением сеансов RDP.

Как я могу удаленно просматривать рабочий стол моего сервера, в идеале с RDP, когда он подключен к VPN?

2 ответа2

0

Сервер теперь использует коммерческий сервис iVPN, и, хотя я все еще могу подключаться через локальную сеть, я больше не могу подключиться извне.
Это происходит потому, что клиент iVPN маршрутизирует весь трафик, не относящийся к локальной сети, через VPN, поэтому сервер не может принимать подключения из глобальной сети.

Да, это цель VPN. После настройки VPN не имеет смысла оставлять доступ открытым из глобальной сети - это будет представлять угрозу безопасности.

Вашему клиенту необходимо сначала использовать VPN-клиент для подключения к VPN, а затем получить доступ к рабочему столу сервера через RDP (или любой другой протокол; как только вы подключитесь к локальной сети через VPN, вы в значительной степени свободны в выборе любого протокола, который хотите зная, что трафик не подвергается воздействию внешнего мира).

0

Есть два способа сделать это.

Если ваша материнская плата имеет Intel AMT, вы можете настроить ее и открыть порт на брандмауэре. VPN влияет только на работающую ОС, а AMT работает за ее пределами. Но будьте осторожны с AMT, поскольку в прошивке могут быть незащищенные уязвимости, поэтому я не решусь открыть ее в Интернете.

Лучшим вариантом является использование гуакамоле. Это сервер на базе HTML 5 для Linux, который обеспечивает RDP/VNC-шлюз в браузере. Затем вам нужно только разрешить доступ к веб-серверу в вашей локальной сети, который затем подключается к компьютеру через VPN.

Guacamole может быть запущен на виртуальной машине на той же машине, к которой вы хотите подключиться, или на другом компьютере, например Raspberry Pi.

Руководство по установке: http://www.davewentzel.com/content/guacamole-clientless-rdp-gateway

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .