Windows-Server-2008

使用 Windows 作為 Internet 的網關

  • January 31, 2011

我的客戶目前阻止了出站 RDP 和 SSH,這意味著他們的任何員工都無法訪問外部 Windows 和 Linux 機器(在控制台級別)。但是,最近出現了對分散在網際網路上的各種 RDP 和 SSH 端點的訪問權限。端點 IP 地址是一個移動目標,存在一個訪問列表來定義這些 IP 地址是什麼。

因此,現在我的客戶希望擁有一個他們控制的 Windows Server,作為 RDP/SSH 到 Internet 的唯一出站點。把它當作一個jump box to the internet. 如果我們的管理員可以訪問此 Windows 框,那麼他們可以登錄,然後從那裡跳轉到 Internet 上的 RDP/SSH 端點。

標準的 Windows 2008 框是否可以用作跳轉框?例如,我似乎記得Win2k8限制了可以同時登錄的使用者數量,這意味著如果有很多使用者在它上面,跳轉框可能無法訪問。關於如何使這項工作的建議..?

添加一個 Windows 伺服器作為您的“跳轉框”,然後將終端服務許可角色添加到網路上現有的 2k8 框。然後您可以擁有盡可能多的使用者 a) 硬體將支持 b) 您可以負擔購買許可證的費用。我在類似的設置中使用 2k3 機器作為 RDP(終端)伺服器,它工作正常。捎帶 RDP 並不好,但總比沒有好。終端伺服器上的 SSH 與本地機器上的 SSH 沒有區別。2k8 允許您使用 App Virtualization 做一些其他花哨的事情,但我沒有很多專業知識;據我所知,在您的情況下,這將是矯枉過正。

編輯:此處有關 TS 許可的摘要資訊。從引用的頁面:

要使用 TS Licensing 管理 TS CAL,您需要在執行 Windows Server 2008 的伺服器上執行以下操作:

  1. 安裝 TS Licensing 角色服務。
  2. 打開 TS Licensing Manager 並連接到終端服務許可證伺服器。
  3. 啟動許可證伺服器。
  4. 在許可證伺服器上安裝所需的 TS CAL。

許可證是按設備或按使用者的,我不知道哪個更適合您,但這裡有分步指南。

引用自:https://serverfault.com/questions/229371