На самом деле я не ищу полного пошагового ответа. Но на самом деле только общие черты.
У меня есть виртуальная машина Debian linux в сети A. Я помещаю другую виртуальную машину Debian linux в сеть B. Обе сети в основном являются компьютерами с Windows. Мне нужно, чтобы технические специалисты в сети A могли подключаться по протоколу RDP к серверам в сети B через безопасное интернет-соединение.
Я действительно ищу только имена функций двух ящиков Linux. Это прокси-серверы? роутеры? мост? Я действительно не знаю, какие инструменты лучше всего использовать здесь. Мне кажется, это комбинация функций, но я не уверен, какие из них наиболее подходят.
Опять же, я могу посмотреть, как установить программное обеспечение и настроить прокси-сервер, маршрутизатор или что-то еще. Я просто пытаюсь понять, как мне подойти к проблеме.
Спасибо.
Вы действительно хотите настроить VPN (который отличается от прокси-сервера). VPN - это защищенное виртуальное соединение между 2 компьютерами или системами.
В идеале вы хотите разместить конечные точки VPN на маршрутизаторах. Это связано с тем, что для защиты трафика между точками он должен проходить в VPN - и маршрутизаторы являются логическим местом для этого (если вы не перепроектируете свою сеть) или не используете неэффективную и сложную в обслуживании мостовую систему.
Некоторые вещи, которые вам нужно знать
Мост похож на виртуальный коммутатор, он обрабатывает информацию ниже уровня IP. Маршрутизатор работает с данными на уровне IP и более эффективен.
Прокси-сервер обычно действует на уровне приложения, поэтому он не защищает весь трафик. Это также зависит от протокола. Это не поможет с RDP, поскольку RDP - это простой протокол, и вы можете просто использовать переадресацию портов, но не делайте этого, поскольку он менее безопасен, чем VPN.
Многие маршрутизаторы Prosumer (обычно работающие с dd-wrt или другими прошивками) можно настроить с помощью OpenVPN. Большинство коммерческих маршрутизаторов поддерживают ipsec, поэтому ваш выбор VPN может зависеть от вашего выбора маршрутизатора. Не используйте VPN на основе pptp, так как протокол больше не считается безопасным.
Использование компьютера x86 под управлением Linux (например, Debian) в качестве маршрутизатора определенно жизнеспособно и мой предпочтительный вариант. Хотя я был бы в меньшинстве. Дело в том, что вам нужно будет настроить его как свой роутер - это нетривиально.