Я хочу скрыть наши внутренние IP-адреса LAN (статические IP-адреса) за прокси-сервером squid. Я выполнил настройку, теперь весь трафик идет только через прокси-сервер squid. Я предполагаю, что после того, как я настроил squid, никто из вне нашей локальной сети не смог бы подключиться к удаленному рабочему столу с какой-либо локальной сетью, но он не работает, как я думал. Я могу делать удаленный рабочий стол извне после настройки локальной сети прокси-сервера, но не должен. в чем будет проблема, мне еще что-то делать со squid? или кальмар не может делать то, что я хочу? Если нет, может ли какая-либо другая технология удовлетворить мои требования?
Мое требование: никто не должен делать удаленный рабочий стол извне в нашу систему LAN. Если кто-то хочет сделать удаленный рабочий стол в нашей системе LAN, он должен быть подключен через безопасное соединение. мы думаем о LDAP для безопасного соединения. кроме безопасного соединения ничего не должно быть разрешено.
Я надеюсь, что смогу объяснить, чего я хочу.
Дополнительная информация: Я использую маршрутизатор Mikrotik (конечный шлюз) для нашей локальной сети. Трафик проходит через прокси-сервер, который также подключен к нашей локальной сети.
"или кальмар не может делать то, что я хочу?" Да, Squid не может делать то, что вы хотите.
Вы должны заблокировать порт RDP 3389 с помощью брандмауэра / маршрутизатора.