Один из моих клиентов требует, чтобы я получил доступ к их серверу через подключение к удаленному рабочему столу Windows. Моя проблема заключается в том, что они настаивают на ограничении доступа в брандмауэре к одному исходному IP-адресу. Интернет-провайдер моего офиса постоянно меняет мой IP-адрес, и каждый раз обновлять брандмауэр становится неудобно.
У меня есть несколько серверов, которые мало что делают в удаленной ферме серверов. Все они имеют фиксированный IP-адрес. Могу ли я что-то установить / настроить на своих серверах, чтобы они отражали RDP-соединение моего офисного ПК с моим клиентским сервером?
Использовать Перенаправление порта на серверах с фиксированным IP. Используйте порт TCP 3389. Или используйте VPN на серверах с фиксированным IP (OpenVPN).
Мне неизвестно какое-либо прокси-программное обеспечение для RDP, но должно быть возможно настроить VPN (PPTP, IPSEC и т. Д.) На один из удаленных серверов и NAT для соединения за IP-адресом сервера. В результате будет казаться, что соединение исходит от IP-адреса сервера, и будет намного проще поддерживать VPN в актуальном состоянии.
Если на одном из удаленных серверов работает Linux / BSD с OpenSSH, вы также можете использовать Putty для туннелирования. В Putty перед подключением зайдите в «Подключение -> SSH -> Туннели». В разделе «Добавить новый перенаправленный порт», но исходный порт - 66389, а пункт назначения - $ rdpip: 3389 и нажмите «Добавить». Затем откройте соединение как обычно. Затем скажите удаленному рабочему столу подключиться к localhost: 63389, и он будет использовать туннель и будет выглядеть как исходящий с IP-адреса ssh-сервера.
Если вы не хотите возиться с VPN, туннелями и т. Д., Просто установите общий TCP-прокси на свои серверные компьютеры со статическими IP-адресами. Что-то вроде Rinetd будет работать нормально.