通过OpenVPN成功build立了我的家庭办公networking以进行远程访问,现在我想在工作中做同样的事情,但是我是双倍的。
有一个中央路由器维护的公司运行我们的大楼,在每个办公室的以太网电缆。 然后,我们连接了我们的DD-WRT路由器,但显然我们只有192个私有IP地址。
我们的路由器内置了一个OpenVPN服务器。为了使这个设置正常工作,是否只是要求拥有该build筑物的人将端口1194转发给他们分配了我们路由器的IP地址? 还是比这更复杂?
另外,如果我们想把远程桌面连接到我们的一台PC,是不是让它们把3389端口转发到我们的路由器,然后把我们路由器上的相同端口转发到我们想要远程的PC的IP地址控制在我们的子网?
最后,ddns会成为这个设置的挑战吗? 还是应该按预期工作提供我们使用他们的公共IP地址和相关端口,即1194或3389?
干杯富有
为了使这个设置正常工作,是否只是要求拥有该build筑物的人将端口1194转发给他们分配了我们路由器的IP地址?
是。*
还是比这更复杂?
没有。*
另外,如果我们想把远程桌面连接到我们的一台PC,是不是让它们把3389端口转发到我们的路由器,然后把我们路由器上的相同端口转发到我们想要远程的PC的IP地址控制在我们的子网?
通过VPN访问RDP服务器更安全。 不要把任何其他的门放在你的networking上,如果你的ISP也转发了这个端口,它也能工作。
最后,ddns会成为这个设置的挑战吗?
这取决于您的ISP使用静态或dynamic公共地址,如果它是静态的,那么您使用ISP提供的地址。 它可以简单地作为你的外部NAT地址,你可以在这里查看 。 如果是dynamic的,那么也有一些select。
*假设你的ISP做简单的(P)NAT。
真正的答案是:发布一个VPN端点。 这可以在build立NAT之后(在公开可见的端点中更好)。
从远程,你vpn到你的networking,然后通过vpn rdp。
让RDP公开访问是一个坏主意。