Мне нужен удаленный доступ к 100+ рабочим компьютерам (Windows XP, Vista и 8).

Все ПК находятся в одной локальной сети, их динамические IP-адреса устанавливаются DHCP. Они находятся за NAT, и публичный IP-адрес фиксирован.

Мы решили использовать VNC. С локального компьютера я могу предоставить локальный IP и просто подключиться. Как я могу подключиться из внешних источников?

Я знаю, что могу использовать переадресацию портов на маршрутизаторе для переадресации порта 5900 на маршрутизаторе на тот же порт с заданным локальным IP-адресом, но это обеспечит мне доступ только к одному ПК.

(Это не вопрос рекомендаций по программному обеспечению. Я подумал о нескольких вариантах, я хотел бы получить отзывы о его преимуществах и недостатках и / или о новых предложениях - с моей точки зрения, это не вопрос, основанный на "первичном мнении").

Вот несколько вариантов, которые я рассматриваю

  • Используйте переадресацию портов для удаленного доступа к "машине в середине", которая затем используется для удаленного доступа к нужной машине: эта настройка в настоящее время реализована. Кроме того, что мне не нужно настраивать переадресацию нескольких портов на маршрутизаторе, я не могу думать ни о каком преимуществе. Очевидными недостатками являются: (1) эта машина должна быть постоянно включена, и (2) я полагаю, она добавляет больше сложности и ненужной пропускной способности, задержки и т.д.
  • Используйте переадресацию портов на маршрутизаторе, чтобы порт 5900 пересылался на ПК1: 5900, порт 5901 пересылался на ПК2: 5900, порт 5903 пересылался на ПК2: 5900 и т.д. Это вынуждает меня иметь "таблицу сопоставления", какой порт перенаправляет на какой IP. Также существует тот факт, что локальные машины используют DHCP, а IP-адреса не являются фиксированными, поэтому я полагаю, что это заставляет меня устанавливать на всех ПК фиксированные IP-адреса.
  • Какой-то локальный или внешний сервис, который отслеживает, какие ПК подключены к сети и какие у них локальные IP-адреса. Я не уверен, существует ли что-то подобное, или это может быть достигнуто с помощью простых инструментов или сценариев.
  • Используйте что-нибудь, кроме VNC: это может быть верным и желанным ответом на этот вопрос. К сожалению, в моем конкретном случае мы можем использовать только бесплатное (как бесплатное) программное обеспечение или, по крайней мере, программное обеспечение, бесплатное для коммерческого использования, которое не публикует информацию третьим лицам.
|источник

1 ответ1

0

В идеале вы могли бы использовать VPN с открытым исходным кодом (например, OpenVPN) для туннелирования в сеть, а затем VNC на любой ПК, который вы хотите. Более безопасный IMO и меньше дыр в брандмауэре.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .