Windows
內部的 Windows RDP 和 VPN
我有一個非常奇怪的問題,我不確定如何正確設置它。
我在雲中有 2 台帶有 RDP 的 Windows 伺服器(我知道,這不是最聰明的做法,但我沒有放置物理伺服器的地方)。它們通過 vRack 連接在一起。從外部到伺服器的連接非常有限——只允許少數外部 IP。但該機器上的 Internet 連接也不可用。此內部連接供數據庫使用。
我有一個瘋狂的想法,在它上面安裝一個 VPN 客戶端並通過它連接到外部世界——多虧了它,我才能在上面訪問網際網路。但是在我連接到 VPN 後一秒鐘,我失去了與該伺服器的所有內部通信(以及來自白名單地址的外部通信)。
一般原理圖是這樣的:
現在,我希望能夠從伺服器 B 訪問 Internet,同時保持對 WAN 的網路限制。甚至可能嗎?我假設我需要創建一些奇怪的靜態路由,但我不確定哪個方向和哪個方向。
是和不是。例如,可以通過撥號 VPN 僅將部分流量路由到指定網路。不可能通過作為預設網關的 VPN 路由所有 IP 流量,但通過具有自己的預設網關的 NIC 路由一些 IP 流量。這將超出撥號 VPN 的目的和/或需要一些嚴肅的“心靈感應”功能,因為路由引擎必須“猜測”數據包應該去哪裡。
如果你只是想使用一些 http/https,你可以使用像 squid、apache 或 nginx 這樣的代理伺服器。該代理可以通過您伺服器的 vpn 連接(取消選中連接的高級選項中的“預設網關”框)。該地址只是一個IP,因此無需使用預設網關即可路由。
比這更容易:只要伺服器能夠訪問它,它就可以在網路上的任何地方。在防火牆伺服器上工作時,我有時通過 SSH 隧道(在我的家庭機器上)執行此操作。