使用 Windows 作為 Internet 的網關

我的客戶目前阻止了出站 RDP 和 SSH，這意味著他們的任何員工都無法訪問外部 Windows 和 Linux 機器（在控制台級別）。但是，最近出現了對分散在網際網路上的各種 RDP 和 SSH 端點的訪問權限。端點 IP 地址是一個移動目標，存在一個訪問列表來定義這些 IP 地址是什麼。

因此，現在我的客戶希望擁有一個他們控制的 Windows Server，作為 RDP/SSH 到 Internet 的唯一出站點。把它當作一個jump box to the internet. 如果我們的管理員可以訪問此 Windows 框，那麼他們可以登錄，然後從那裡跳轉到 Internet 上的 RDP/SSH 端點。

標準的 Windows 2008 框是否可以用作跳轉框？例如，我似乎記得Win2k8限制了可以同時登錄的使用者數量，這意味著如果有很多使用者在它上面，跳轉框可能無法訪問。關於如何使這項工作的建議..？

添加一個 Windows 伺服器作為您的“跳轉框”，然後將終端服務許可角色添加到網路上現有的 2k8 框。然後您可以擁有盡可能多的使用者 a) 硬體將支持 b) 您可以負擔購買許可證的費用。我在類似的設置中使用 2k3 機器作為 RDP（終端）伺服器，它工作正常。捎帶 RDP 並不好，但總比沒有好。終端伺服器上的 SSH 與本地機器上的 SSH 沒有區別。2k8 允許您使用 App Virtualization 做一些其他花哨的事情，但我沒有很多專業知識；據我所知，在您的情況下，這將是矯枉過正。

編輯：此處有關 TS 許可的摘要資訊。從引用的頁面：

要使用 TS Licensing 管理 TS CAL，您需要在執行 Windows Server 2008 的伺服器上執行以下操作：

1. 安裝 TS Licensing 角色服務。
2. 打開 TS Licensing Manager 並連接到終端服務許可證伺服器。
3. 啟動許可證伺服器。
4. 在許可證伺服器上安裝所需的 TS CAL。

許可證是按設備或按使用者的，我不知道哪個更適合您，但這裡有分步指南。

引用自：https://serverfault.com/questions/229371