在 NAT 後面的多台 Windows 機器上訪問遠端桌面

我們公司有多個在 NAT 防火牆後面執行的 Windows 伺服器。我們想為我們的使用者提供對這些機器的遠端桌面訪問。

解決方案之一是通過埠轉發。我們可以將 RDP 設置為在特定埠上執行，並從防火牆轉發該埠。但是，這會在防火牆上打開很多埠，我們不想使用這種策略。

我在想是否有類似於 ssh 網關的解決方案。（是否有基於名稱的虛擬主機 SSH 反向代理？）

有沒有其他解決辦法。

謝謝

遠端桌面網關伺服器將為您完成這項工作。從這裡：

遠端桌面網關 (RD 網關)，以前稱為終端服務網關 (TS 網關)，是 Windows Server® 2008 R2 中包含的遠端桌面服務伺服器角色中的一項角色服務，它使授權的遠端使用者能夠連接到內部公司或私人上的資源網路，從任何可以執行遠端桌面連接 (RDC) 客戶端的連接 Internet 的設備。網路資源可以是遠端桌面會話主機（RD Session Host）伺服器、執行 RemoteApp 程序的 RD 會話主機伺服器，也可以是啟用了遠端桌面的電腦和虛擬桌面。RD 網關使用基於 HTTPS 的遠端桌面協議 (RDP) 在 Internet 上的遠端使用者和內部網路資源之間建立安全、加密的連接。

引用自：https://serverfault.com/questions/534100