Servidor na VPN comercial, que deseja evitar o uso de assistência de terceiros para conectar

Navegue suas respostas
0

Eu tenho um servidor doméstico que eu costumava administrar remotamente via RDP. Eu simplesmente abri uma porta no meu roteador e conectei. O servidor agora está usando o serviço iVPN comercial e, embora eu ainda possa me conectar via LAN, não consigo mais me conectar de fora.

Isto parece ser porque o cliente iVPN roteia todo o tráfego não-LAN através da VPN, assim o servidor é incapaz de aceitar conexões da WAN.

Eu quero evitar depender de serviços de terceiros para se conectar ao meu servidor, então coisas como TeamViewer estão fora. Eu não estou vinculado ao RDP, porém, eu poderia mudar para o VNC. Eu tenho um domínio privado que pode hospedar aplicativos da web. Eu poderia anexar algo como um RaspberryPi à minha LAN, se necessário.

Eu considerei criar uma conexão VPN na minha LAN. Eu preferiria evitar esse nível de acesso, se possível, mas é uma opção que conheço e estaria interessada se pudesse ser limitada a apenas permitir sessões RDP.

Como posso visualizar remotamente a área de trabalho do meu servidor, de preferência com o RDP, enquanto ele estiver conectado à VPN?

    
por user3241 20.01.2017 / 14:40

2 respostas

0

Existem duas maneiras de fazer isso.

Se a sua placa-mãe tiver o Intel AMT, você poderá configurá-la e abrir uma porta no seu firewall. A VPN afeta apenas o sistema operacional em execução, o material da AMT opera fora disso. Tenha cuidado com a AMT, pois, sendo firmware, pode haver vulnerabilidades não corrigidas, por isso hesitaria em abri-la na Internet.

A melhor opção é usar o Guacamole. É um servidor baseado em HTML 5 para Linux que fornece um gateway RDP / VNC em um navegador. Você só precisa permitir o acesso ao servidor da web na sua LAN, que então se conecta ao computador usando a VPN.

O Guacamole pode ser executado em uma VM na mesma máquina à qual você deseja se conectar ou em outro computador como um Raspberry Pi.

Guia de configuração: link

    
por 26.01.2017 / 11:57
0

The server is now using the commercial iVPN service, and while I can still connect via the LAN I can't connect from outside any more.
This seems to be because the iVPN client routes all non-LAN traffic through the VPN, so the server is unable to accept connections from the WAN.

Sim, esse é o propósito de uma VPN. Uma vez que você tenha uma VPN configurada, não faz sentido manter o acesso aberto a partir da WAN - isso seria um risco de segurança.

Seu cliente precisa primeiro usar um cliente VPN para se conectar à VPN e acessar a área de trabalho do servidor via RDP (ou qualquer outro protocolo; quando você estiver na LAN via VPN, você está praticamente livre para escolher qualquer protocolo que você deseja, sabendo que o tráfego não está exposto ao mundo externo).

    
por 20.01.2017 / 16:26

Tags

Recuperação e Questões do Raid MDADM Diagnosticar uma lentidão de rede quando scp e rsync localmente