虚拟专用网还是RemoteDesktop?
当我不在的时候,我需要监视我们的小公司服务器。我有一个备用网卡的Windows2008服务器,并经历了所有步骤来建立一个WIndows虚拟专用网。
但是在我将端口设置在路由器上之前,我真的需要一个VPN吗?
我想要做的就是把远程桌面放到我不需要在局域网上的服务器上,也不需要访问其他机器。
我想做的是限制外部访问只从一个帐户=我(我有CXO谁认为“密码”是一个好密码!)理想情况下,只允许从单个外部膝上型计算机连接。
我可以轻松地在Linux上使用SSH和共享密钥,我也可以去购买一个CISCO VPN路由器(尽管管理人员仍然会设置密码“密码”)。
对于使用Win2008做这件事,有什么建议吗?
回答 3
Server Fault用户
发布于 2012-02-04 20:15:27
是的,你应该设法保护你的交通。将端口转发用于远程桌面是个坏主意,因为可以在端口扫描中检测到这一点,而且它会使您的网络成为更有吸引力的目标。当您使用RDP进行管理访问时,这就更重要了。
如果您需要从LAN之外访问主机,并且不希望该主机在公共internet上可见,那么根据定义,您将看到某种VPN。当然,有多种方法来实现这一点。
- 传统的VPN技术,如IPsec、L2TP和PPTP
- SSL可以在安全连接上进行“虚拟”端口转发。
- 其他使用SSL的远程访问服务,如LogMeIn
还有一点要注意:如果您的VPN服务器是以一种特定的方式配置的,您可以获得一个点对点连接,它只允许与VPN服务器,而不是局域网上的任何其他主机进行通信。
- VPN服务器也是您希望使用远程桌面访问的服务器。
- VPN服务器配置为在不同的子网中使用静态IP地址池。
- VPN服务器不是局域网上主机的默认网关
在这种情况下,局域网上的其他主机没有进入用于VPN客户端的子网的路由,因此无法进行通信。
Server Fault用户
发布于 2012-02-03 20:17:43
在这种情况下,像LogMeIn或GotoMyPc这样的服务将是最好的选择。他们在http上使用加密的SSL直接连接到服务器。然后,你就可以从你的笔记本电脑连接,并可以锁定这一点。
Server Fault用户
发布于 2012-02-03 21:27:50
我发现windows的最佳解决方案是诺马钦。它非常容易设置,并且有大量的安全特性来限制用户/机器可以使用什么来连接到机器。它还使用ssl加密连接。
编辑:我误解了这个问题。linux没有窗口。不管怎么说,我仍然使用NoMachine进行远程访问,不管是什么平台。如果需要更改设置以加快连接,则还可以使用几个不同级别的压缩。
https://serverfault.com/questions/356683
复制相似问题
腾讯云开发者
