У меня есть 1 внешний IP-адрес для моей сети и полное доменное имя (например, mycompany.com). В настоящее время для подключения к нескольким компьютерам в моей сети я меняю порт RDP через реестр.
Например, для подключения к одному серверу у меня есть mycompnay.com:3390 и используйте мой маршрутизатор, чтобы перенаправить порт на нужный хост.
В идеале я бы хотел уметь печатать servername.mycompany.com и направьте к соответствующей машине.
У меня есть «центральный сервер», использующий Server 2008 R2, если это помогает. Можно ли легко сделать то, что я пытаюсь достичь?
Я бы предложил настройка VPN в свою сеть, а затем просто получить к нему доступ, как если бы вы изнутри сети.
Это имеет следующие преимущества:
Для этого есть много вариантов. Я использовал OpenVPN, установленный на сервере, а также прошивку DD-WRT (которая содержит OpenVPN) непосредственно на моем маршрутизаторе.
Думали ли вы о создании Шлюз служб терминалов? По сути, это служба, которая будет проксировать трафик RDP в вашу сеть. Вы можете настроить различные политики, чтобы разрешить некоторым пользователям доступ к определенным компьютерам.
Я не знаю, как это сделать. Проблема в том, что у вас есть только внешний IP-адрес, и независимо от FQDN все должно разрешаться на этот IP-адрес, который не может быть направлен более чем на один внутренний IP-адрес для одного и того же порта \ службы. Что вы можете сделать, это RDP для сервера, а затем RDP для рабочих станций из сеанса сервера. Помимо этого, вы можете установить что-то вроде LogMeIn на компьютерах, к которым вы хотите иметь прямой доступ.
Честно говоря, я предпочитаю ответ Брента, но у вас может быть терминальный сервер, к которому вы можете подключиться извне, а затем подключиться из сеанса рабочего стола на который к другим хостам в вашей сети. Не очень красиво, но работает.
Я согласен с предложением VPN, но аппаратный VPN не слишком дорог, например Netgear FVS338 в настоящее время стоит менее 200 долларов США на Amazon, но есть и другие похожие и подешевле.
Я не помню, поставлялись ли лицензии с брандмауэром, но клиентское программное обеспечение VPN продано по отдельности. Я никогда не пытался настроить какое-то программное обеспечение VPN (или встроенное в Windows программное обеспечение VPN) для подключения через VPN, у меня был другой маршрутизатор VPN. Если у вас есть филиалы, которым необходимо общаться друг с другом, можно сделать постоянный VPN между ними.