我们公司有多个运行在NAT防火墙后面的Windows服务器。 我们想为这些机器提供远程桌面访问给我们的用户。
其中一个解决scheme是通过端口转发。 我们可以设置RDP在特定的端口上运行,并从防火墙转发该端口。 但是,这在防火墙上打开了很多端口,我们不想使用这个策略。
我正在考虑是否有类似于ssh网关的解决scheme。 ( 有没有基于名称的虚拟主机SSH反向代理? )
有没有其他解决scheme。
谢谢
远程桌面网关服务器将为您完成这项工作。 从这里 :
远程桌面网关(RD网关)(以前称为terminal服务网关(TS网关))是WindowsServer®2008 R2附带的远程桌面服务服务器angular色中的一项angular色服务,允许授权的远程用户连接到企业内部或私有networking,从可以运行远程桌面连接(RDC)客户端的任何联网设备。 networking资源可以是远程桌面会话主机(RD会话主机)服务器,运行RemoteApp程序的RD会话主机服务器,或启用远程桌面的计算机和虚拟桌面。 RD网关通过HTTPS使用远程桌面协议(RDP)在Internet上的远程用户与内部networking资源之间build立安全的encryption连接。
还有这个解决scheme发布在StackOverflow上 …
Windows Vista向前提供通过IPv6的安全RDP连接,而不需要NAT上的端口转发configuration。
此function称为Windows Internet计算机名称 (WICN),它给您的计算机一个唯一的名称,您可以通过它直接RDP到计算机。
请参阅: http : //technet.microsoft.com/en-us/library/bb727045.aspx