Máy chủ trên VPN thương mại, muốn tránh sử dụng hỗ trợ của bên thứ ba để kết nối


0

Tôi có một máy chủ gia đình mà tôi đã sử dụng để quản trị từ xa thông qua RDP. Tôi chỉ cần mở một cổng trên bộ định tuyến của mình và kết nối. Máy chủ hiện đang sử dụng dịch vụ iVPN thương mại và trong khi tôi vẫn có thể kết nối qua mạng LAN thì tôi không thể kết nối từ bên ngoài nữa.

Điều này có vẻ là do máy khách iVPN định tuyến tất cả lưu lượng không phải mạng LAN thông qua VPN, do đó máy chủ không thể chấp nhận các kết nối từ mạng WAN.

Tôi muốn tránh dựa vào các dịch vụ của bên thứ ba để kết nối với máy chủ của mình, vì vậy những thứ như TeamViewer đã bị loại bỏ. Tôi không bị ràng buộc với RDP, tôi có thể chuyển sang VNC. Tôi có một miền riêng có thể lưu trữ các ứng dụng web. Tôi có thể đính kèm một cái gì đó như RaspberryPi vào mạng LAN của mình nếu cần.

Tôi đã xem xét việc tạo kết nối VPN vào mạng LAN của mình. Tôi thà tránh mức truy cập đó nếu có thể, nhưng đó là một tùy chọn tôi biết và sẽ quan tâm nếu nó có thể bị giới hạn chỉ cho phép các phiên RDP.

Làm cách nào tôi có thể xem từ xa máy tính để bàn của máy chủ, lý tưởng nhất là với RDP, trong khi nó được kết nối với VPN?


Bạn nên sử dụng một trong những chương trình hoặc dịch vụ bạn đã liệt kê trong câu hỏi của mình. Chúng tôi không thể giới thiệu các khách hàng, ứng dụng hoặc dịch vụ cụ thể vì tất cả những khách hàng đó đều thuộc giới thiệu. Nếu bạn muốn kết nối với máy chủ được kết nối với VPN thì máy khách cũng phải kết nối với VPN. Đó thường là cách bạn định cấu hình những gì bạn muốn làm. Cho phép bất kỳ máy khách nào không được kết nối với VPN sẽ là mối đe dọa bảo mật rất lớn.
Ramhound

Có thể thiết lập định tuyến để cho phép một số kết nối hạn chế nhất định bên ngoài VPN theo cách an toàn hợp lý. Ngoài ra, nếu các dịch vụ như TeamViewer có thể cung cấp hỗ trợ để kết nối mà không cần mở cổng hoặc biết địa chỉ IP của máy chủ, thì có vẻ như tôi có thể tự chạy một dịch vụ như vậy.
user3241

Teamviewer sử dụng các tác phẩm mà không phải chuyển tiếp cổng, đơn giản vì nó kết nối với dịch vụ web, được lưu trữ bên ngoài mạng của bạn. Bạn có thể sử dụng VNC trong khi kết nối hoặc không kết nối với VPN của mình. Tất nhiên địa chỉ bạn sử dụng sẽ phụ thuộc vào việc bạn đã kết nối hay không kết nối với VPN.
Ramhound

Câu trả lời:


0

Máy chủ hiện đang sử dụng dịch vụ iVPN thương mại và trong khi tôi vẫn có thể kết nối qua mạng LAN thì tôi không thể kết nối từ bên ngoài nữa.
Điều này có vẻ là do máy khách iVPN định tuyến tất cả lưu lượng không phải mạng LAN thông qua VPN, do đó máy chủ không thể chấp nhận các kết nối từ mạng WAN.

Đúng, đó là mục đích của VPN. Khi bạn đã thiết lập VPN, sẽ không có ý nghĩa gì khi tiếp tục mở truy cập từ mạng WAN - đó sẽ là một rủi ro bảo mật.

Trước tiên, khách hàng của bạn cần sử dụng máy khách VPN để kết nối với VPN, sau đó truy cập máy tính để bàn của máy chủ thông qua RDP (hoặc bất kỳ giao thức nào khác; khi bạn truy cập mạng LAN qua VPN, bạn có thể tự do lựa chọn bất kỳ giao thức nào bạn muốn biết rằng giao thông không được tiếp xúc với thế giới bên ngoài).


Mục đích của VPN là chặn ISP của tôi và những người khác ở Anh không theo dõi kết nối internet của tôi. Mặc dù các kết nối đến bên ngoài VPN sẽ hiển thị với họ, tôi sẵn sàng chấp nhận điều đó. Phần lớn lưu lượng sẽ thông qua VPN và được mã hóa.
user3241

0

Có hai cách để làm điều này.

Nếu bo mạch chủ của bạn có Intel AMT, bạn có thể định cấu hình đó và mở một cổng trên tường lửa của bạn. VPN chỉ ảnh hưởng đến hệ điều hành đang chạy, công cụ AMT hoạt động bên ngoài đó. Tuy nhiên, hãy cẩn thận với AMT, vì phần sụn có thể có các lỗ hổng chưa được vá, vì vậy tôi rất do dự khi mở nó lên internet.

Một lựa chọn tốt hơn là sử dụng Guacamole. Đó là máy chủ dựa trên HTML 5 cho Linux cung cấp cổng RDP / VNC trong trình duyệt. Sau đó, bạn chỉ cần cho phép truy cập vào máy chủ web trên mạng LAN, sau đó kết nối với máy tính bằng VPN.

Guacamole có thể được chạy trong một máy ảo trên cùng một máy bạn muốn kết nối hoặc trên một máy tính khác như Raspberry Pi.

Hướng dẫn thiết lập: http://www.davewentzel.com/content/guacamole-clientless-rdp-gateway

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.