태그 보관물: networking

networking

타사 지원을 사용하여 연결하지 않으려는 상용 VPN 서버 외부에서 연결할 수

RDP를 통해 원격으로 관리하는 데 사용한 홈 서버가 있습니다. 라우터의 포트를 열고 연결했습니다. 서버는 현재 상용 iVPN 서비스를 사용하고 있으며 LAN을 통해 연결할 수는 있지만 더 이상 외부에서 연결할 수 없습니다.

이는 iVPN 클라이언트가 모든 비 LAN 트래픽을 VPN을 통해 라우팅하므로 서버가 WAN 연결을 수락 할 수 없기 때문입니다.

서버에 연결하기 위해 타사 서비스에 의존하지 않기를 원하므로 TeamViewer와 같은 것들이 없습니다. 나는 RDP에 묶여 있지 않지만 VNC로 전환 할 수 있습니다. 웹 응용 프로그램을 호스팅 할 수있는 개인 도메인이 있습니다. 필요한 경우 RaspberryPi와 같은 것을 LAN에 연결할 수 있습니다.

LAN에 VPN 연결을 만드는 것을 고려했습니다. 가능한 경우 해당 수준의 액세스를 피하고 싶지만 RDP 세션 만 허용하는 것으로 제한 될 수 있다면 내가 알고있는 옵션입니다.

VPN에 연결되어있는 동안 RDP를 사용하여 서버의 데스크톱을 원격으로 볼 수있는 방법은 무엇입니까?



답변

서버는 현재 상용 iVPN 서비스를 사용하고 있으며 LAN을 통해 연결할 수는 있지만 더 이상 외부에서 연결할 수 없습니다.
이는 iVPN 클라이언트가 모든 비 LAN 트래픽을 VPN을 통해 라우팅하므로 서버가 WAN 연결을 수락 할 수 없기 때문입니다.

그렇습니다, 그것은 VPN의 목적입니다. VPN을 설정 한 후에는 WAN에서 액세스를 유지하는 것이 합리적이지 않으므로 보안 위험이 있습니다.

클라이언트는 먼저 VPN 클라이언트를 사용하여 VPN에 연결 한 다음 RDP (또는 다른 프로토콜)를 통해 서버의 데스크탑에 액세스해야합니다. VPN을 통해 LAN에 연결되면 원하는 프로토콜을 자유롭게 선택할 수 있습니다. 트래픽이 외부 세계에 노출되지 않는다는 것을 알고 있음).


답변

이를 수행하는 두 가지 방법이 있습니다.

마더 보드에 Intel AMT가있는 경우이를 구성하고 방화벽에서 포트를 열 수 있습니다. VPN은 실행중인 OS에만 영향을 미치며 AMT는 외부에서 작동합니다. 펌웨어이므로 패치되지 않은 취약점이있을 수 있으므로 AMT에주의하십시오.

더 좋은 옵션은 과카 몰리를 사용하는 것입니다. 브라우저에서 RDP / VNC 게이트웨이를 제공하는 Linux 용 HTML 5 기반 서버입니다. 그런 다음 LAN의 웹 서버에 대한 액세스 만 허용하면 VPN을 사용하여 컴퓨터에 연결됩니다.

Guacamole은 연결하려는 컴퓨터 또는 Raspberry Pi와 같은 다른 컴퓨터의 VM에서 실행할 수 있습니다.

설치 안내서 : http://www.davewentzel.com/content/guacamole-clientless-rdp-gateway


답변