我有一个2008 R2与AD,DHCP,RDS – 服务器充当内部networking的路由器。 我试图通过RDP从互联网连接到内部networking上的计算机。 我怎样才能做到这一点?
最好的select是远程桌面网关 (或terminal服务网关)。 这将通过端口443创build一个网关,以允许您访问网关后面的远程桌面服务器(包括提供RD访问的Windows专业版/旗舰版工作站)。 它还允许你控制谁可以到达使用授权策略的地方 ,这比在防火墙上打开端口好得多。
由于它使用TLS,因此您需要RD客户端信任的证书,以避免每个连接设置发出警告。
RDP到RDS服务器。 RDP(“跳”)从那个到下一个
如果只有less数人可以转发端口。 在linux下做这件事的一个很好的方法是使用SSHdynamic转发端口。 我不知道windows是否有类似的设施。
您也可以在您的内部networking上使用互联网可路由(“真实”)IP地址,并允许RDP通过防火墙。