Я понимаю, как получить доступ к Citrix XenDesktop с домашнего ПК:
Загрузите плагин Citrix. Перейдите на сервер Citrix XenDesktop в веб-браузере. Введите информацию, включая ПИН-код и номер аппаратного токена RSA.
На этом этапе я вошел в систему и могу получить доступ к рабочему столу.
У меня вопрос, почему мне не нужно сначала подключаться через VPN? Достаточно ли этого метода использования токена RSA для обеспечения безопасности соединения, тем самым устраняя необходимость в VPN-соединении?
Более новые версии XenDesktop проходят аутентификацию с помощью того, что вы могли бы назвать «фальшивым» VPN. Если ваш внешний URL-адрес Citrix был https://citrix.company.com тогда это будет выглядеть так:
Клиент -> citrix.company.com -> Создается виртуальный IP -> Доступ предоставляется на основе учетных данных клиента -> «VPN» создан -> Рабочий стол передается обратно пользователю
Вкратце вы могли бы сказать, что Citrix выполняет часть VPN за вас с помощью множества собственных методов, что избавляет конечного пользователя от необходимости узнавать, как выполнить дополнительный этап создания VPN-подключения к вашим серверам.
Предполагая, что соединение https: // (а не http: //) безопасно. Это ваш «VPN» во всех смыслах. «VPN» делает соединение между вашим ПК и вашей компанией безопасным, и данными можно управлять локально на вашем рабочем столе или в любой точке соединения между ними. Однако с Xen вы просматриваете только скриншоты рабочего стола, работающего на сервере в центре обработки данных вашей компании. Единственное, что находится локально на вашем компьютере, - это изображение, а не фактические данные. Это ответ на ваш вопрос?