Vários servidores VNC atrás de um NAT

Navegue suas respostas
0

Eu preciso acessar remotamente mais de 100 computadores de trabalho (Windows XP, Vista e 8).

Os PCs estão todos na mesma rede local, seus IPs dinâmicos são configurados pelo DHCP. Eles estão por trás de um NAT e o endereço IP público é fixo.

Nós escolhemos usar o VNC. De um computador local, posso fornecer o IP local e conectar-me bem. Como posso me conectar de locais externos?

Eu sei que posso usar o encaminhamento de porta no roteador para encaminhar a porta 5900 no roteador para a mesma porta em um determinado IP local, mas isso me forneceria acesso a apenas um único PC.

( Esta não é uma questão de recomendação de software . Pensei em algumas opções, gostaria de receber comentários sobre suas vantagens e desvantagens e / ou novas sugestões - do jeito que eu vejo, não é uma questão de "opinião baseada na opinião primária" também.

Veja algumas opções que estou considerando

  • Use o encaminhamento de porta para o remoto em uma "máquina no meio" que é então usada para o controle remoto na máquina desejada: essa é a configuração atualmente implementada. Além de não precisar configurar vários encaminhamentos de porta no roteador, não consigo pensar em nenhuma vantagem. As desvantagens óbvias são (1) esta máquina tem que estar perpetuamente ligada, e (2) suponho que ela acrescente mais complexidade e taxa de transferência de dados desnecessária, latência, etc.
  • Use o encaminhamento de porta no roteador, para que a porta 5900 seja encaminhada para o PC1: 5900, a porta 5901 seja encaminhada para o PC2: 5900, a porta 5903 para o PC2: 5900 e assim por diante. Isso me força a ter uma "tabela de mapeamento" de qual porta encaminha para qual IP. Há também o fato das máquinas locais usarem o DHCP e os IPs não serem consertados, então eu suponho que isso me força a configurar todos os PCs para nós IPs fixos.
  • Algum tipo de serviço local ou externo que controla quais PCs estão on-line e quais são seus IPs locais. Não tenho certeza se existe algo assim, ou se pode ser feito com ferramentas ou scripts simples.
  • Use qualquer outra coisa além de VNC: essa pode ser uma resposta válida e bem-vinda a essa pergunta. Infelizmente, no meu caso em particular, só podemos usar software livre (como liberdade), ou pelo menos software livre para uso comercial, e isso não publica informações para terceiros.
por That Brazilian Guy 18.11.2014 / 01:29

1 resposta

0

Idealmente, você poderia usar uma VPN de código aberto (OpenVPN sendo um exemplo) para encapsular na rede, e depois VNC para qualquer PC que desejar. IMO mais seguro e menos buracos abertos no firewall.

    
por 18.11.2014 / 01:51

Tags

O Visual Studio 2010 falha no início, a reinstalação não resolve o problema A estação de ancoragem da Dell funciona apenas quando a fonte de alimentação está desligada