跳转主机是通常用于pipe理单独DMZ中的设备的networking上的专用计算机。 所以,我正在寻找适合在Windows上运行的目标。
我正考虑通过像Putty这样的SSH客户端在目标主机上使用一个隧道到Cygwin SSHD 。
那最好的做法是什么? 微软是否提供解决scheme?
是的,微软确实提供了至less一个解决scheme。 这是远程桌面服务。 具体来说,RD网关组件。 从技术上讲,RD网关是一种RPC over HTTP代理,利用SSL通过端口443向用户提供与远程计算机或RD会话主机的RDP连接。
You ---[Port 443] ---> RD Gateway ---[Port 3389]---> Remote Host
但是你提到Cygwin和SSH,所以你的需求可能会决定你使用更多的Unixy。
远程桌面网关可能会接近你正式的微软解决scheme。
沿着这些线路的东西:
+------------+ + + +-----------> | | | | | | | | | | Server | +-----------+ | +-------------+ | +------+------+ | | | | | | | | | | +------------+ | | | | | | | | | Internet +---->RDS Gateway +---->RDS Session | +------------+ | | | | | | | Host +--->| | | | | | | | | | | | +-----------+ | +-------------+ | +-------+-----+ | Server | | | | | | | DMZ | | +------------+ | | | + + | +------------+ | | | +----------> | | Server | | | +------------+