我是networking问题的新手。 我有一个问题,我不知道如何解决。 我有我的内部networking有一个固定的IP(只能通过VPN访问),我有一个服务器,我把一些虚拟机的个人发展工作。 但是,外部客户端需要访问其中一个虚拟机来testing已经开发的内容。 我怎样才能解决这个问题,以免给一个VPN客户端的访问?
他们谈到我在防火墙上build立一个端口。 这解决了这个问题?
我举个例子:我的固定IP是14.0.0.1 ,虚拟机是192.168.1.1 。
某人如何无障碍地访问虚拟机?
一种方法是,如果他们需要直接访问虚拟机来查看完整的桌面,则可以使用您已经提到的端口转发/ NAT。 您可以将其与远程桌面结合使用。 这种情况看起来像这样:
来源:他们的公共知识产权(1.1.1.1)
译文来源:原文(仍然是1.1.1.1)
目的地:您的公共IP(14.0.0.1)
翻译的目的地(这是你使用内部IP的地方; 192.168.1.1)
服务:3389(远程桌面)
翻译服务:原件
确保你允许远程桌面连接到这个虚拟机(开始>右键点击计算机>属性>远程设置>允许任何…>select用户>添加这个外部用户访问列表)(注意:创build一个用户,并给这个人的用户名/密码,以便他们能够访问这个虚拟机。不要让他们成为这个虚拟机的pipe理员,除非你绝对必须。)
他们打开远程桌面,并input14.0.0.1供计算机连接,如果您已经按照上述步骤设置了策略和其他设置,则会将其转发到虚拟机的login屏幕。
我有许多防火墙的经验,所以如果你需要一个特定的品牌/型号的帮助,让我知道,我可以给更具体的指示。
虚拟机必须有一个公共的IP才能直接连接,否则你必须让VPN进入你的networking。 其他的解决scheme将是共享桌面,并通过第三方工具,如Glance或其他东西给他们控制。