Máy chủ trên VPN thương mại, muốn tránh sử dụng hỗ trợ của bên thứ ba để kết nối

Tôi có một máy chủ gia đình mà tôi đã sử dụng để quản trị từ xa thông qua RDP. Tôi chỉ cần mở một cổng trên bộ định tuyến của mình và kết nối. Máy chủ hiện đang sử dụng dịch vụ iVPN thương mại và trong khi tôi vẫn có thể kết nối qua mạng LAN thì tôi không thể kết nối từ bên ngoài nữa.

Điều này có vẻ là do máy khách iVPN định tuyến tất cả lưu lượng không phải mạng LAN thông qua VPN, do đó máy chủ không thể chấp nhận các kết nối từ mạng WAN.

Tôi muốn tránh dựa vào các dịch vụ của bên thứ ba để kết nối với máy chủ của mình, vì vậy những thứ như TeamViewer đã bị loại bỏ. Tôi không bị ràng buộc với RDP, tôi có thể chuyển sang VNC. Tôi có một miền riêng có thể lưu trữ các ứng dụng web. Tôi có thể đính kèm một cái gì đó như RaspberryPi vào mạng LAN của mình nếu cần.

Tôi đã xem xét việc tạo kết nối VPN vào mạng LAN của mình. Tôi thà tránh mức truy cập đó nếu có thể, nhưng đó là một tùy chọn tôi biết và sẽ quan tâm nếu nó có thể bị giới hạn chỉ cho phép các phiên RDP.

Làm cách nào tôi có thể xem từ xa máy tính để bàn của máy chủ, lý tưởng nhất là với RDP, trong khi nó được kết nối với VPN?

Máy chủ hiện đang sử dụng dịch vụ iVPN thương mại và trong khi tôi vẫn có thể kết nối qua mạng LAN thì tôi không thể kết nối từ bên ngoài nữa.
Điều này có vẻ là do máy khách iVPN định tuyến tất cả lưu lượng không phải mạng LAN thông qua VPN, do đó máy chủ không thể chấp nhận các kết nối từ mạng WAN.

Đúng, đó là mục đích của VPN. Khi bạn đã thiết lập VPN, sẽ không có ý nghĩa gì khi tiếp tục mở truy cập từ mạng WAN - đó sẽ là một rủi ro bảo mật.

Trước tiên, khách hàng của bạn cần sử dụng máy khách VPN để kết nối với VPN, sau đó truy cập máy tính để bàn của máy chủ thông qua RDP (hoặc bất kỳ giao thức nào khác; khi bạn truy cập mạng LAN qua VPN, bạn có thể tự do lựa chọn bất kỳ giao thức nào bạn muốn biết rằng giao thông không được tiếp xúc với thế giới bên ngoài).

Có hai cách để làm điều này.

Nếu bo mạch chủ của bạn có Intel AMT, bạn có thể định cấu hình đó và mở một cổng trên tường lửa của bạn. VPN chỉ ảnh hưởng đến hệ điều hành đang chạy, công cụ AMT hoạt động bên ngoài đó. Tuy nhiên, hãy cẩn thận với AMT, vì phần sụn có thể có các lỗ hổng chưa được vá, vì vậy tôi rất do dự khi mở nó lên internet.

Một lựa chọn tốt hơn là sử dụng Guacamole. Đó là máy chủ dựa trên HTML 5 cho Linux cung cấp cổng RDP / VNC trong trình duyệt. Sau đó, bạn chỉ cần cho phép truy cập vào máy chủ web trên mạng LAN, sau đó kết nối với máy tính bằng VPN.

Guacamole có thể được chạy trong một máy ảo trên cùng một máy bạn muốn kết nối hoặc trên một máy tính khác như Raspberry Pi.

Hướng dẫn thiết lập: http://www.davewentzel.com/content/guacamole-clientless-rdp-gateway