Wiele serwerów VNC za NATem


0

Muszę zdalnie uzyskać dostęp do ponad 100 komputerów roboczych (Windows XP, Vista i 8).

Wszystkie komputery są w tej samej sieci lokalnej, a ich dynamiczne adresy IP są ustawione przez DHCP. Są za NATem, a publiczny adres IP jest naprawiony.

Wybraliśmy VNC. Z komputera lokalnego mogę zapewnić lokalny adres IP i połączyć się dobrze. Jak mogę się połączyć z lokalizacji zewnętrznych?

Wiem, że mogę użyć przekierowania portów na routerze, aby przekazać port 5900 na routerze do tego samego portu w danym lokalnym IP, ale zapewniłoby mi to dostęp tylko do jednego komputera.

( To nie jest pytanie dotyczące rekomendacji oprogramowania . Pomyślałem o kilku opcjach, chciałbym uzyskać informacje o jego zaletach i wadach i / lub nowych sugestiach - tak jak to widzę, nie jest to również pytanie „oparte na podstawowej opinii”).

Oto kilka opcji, które rozważam

  • Użyj przekierowania portów do zdalnego w „maszynę w środku”, która jest następnie używana do zdalnego wprowadzania żądanej maszyny: jest to konfiguracja aktualnie zaimplementowana. Poza tym, że nie trzeba konfigurować wielu przekierowań portów na routerze, nie widzę żadnej przewagi. Oczywiste wady to: (1) ta maszyna musi być stale włączona, (2) dodam, że dodaje więcej złożoności i niepotrzebnej przepustowości danych, opóźnień itp.
  • Użyj przekierowania portów na routerze, tak aby port 5900 był przekazywany do PC1: 5900, port 5901 do PC2: 5900, port 5903 do PC2: 5900 i tak dalej. Zmusza mnie to do posiadania „tabeli odwzorowań”, z której port przesyła dalej, do którego IP. Istnieje również fakt, że lokalne maszyny używają DHCP, a adresy IP nie są stałe, więc przypuszczam, że zmusza mnie to do ustawiania wszystkich komputerów PC na stałe adresy IP.
  • Jakaś lokalna lub zewnętrzna usługa, która śledzi, które komputery są online i jakie są ich lokalne adresy IP. Nie jestem pewien, czy coś takiego istnieje lub czy można to osiągnąć za pomocą prostych narzędzi lub skryptów.
  • Użyj czegoś innego niż VNC: może to być ważna i mile widziana odpowiedź na to pytanie. Niestety w moim szczególnym przypadku możemy korzystać wyłącznie z bezpłatnego (jak w wolności) oprogramowania lub przynajmniej oprogramowania bezpłatnego do użytku komercyjnego, które nie publikuje informacji na rzecz osób trzecich.

Chociaż nie jest to szczególnie istotne tutaj - jeśli używasz systemu Windows i używasz wersji pro, RDP jest znacznie lepszym pomysłem
Journeyman Geek

Odpowiedzi:


0

Najlepiej byłoby, gdybyś użył VPN typu open source (na przykład OpenVPN), aby tunelować do sieci, a następnie VNC na dowolny komputer. Bardziej bezpieczne IMO i mniej otworów otwartych w zaporze.


1
Jest to inteligentna / bezpieczna opcja IMO. Możesz także ssh do systemu w sieci i port-tunel przez to.
Journeyman Geek
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.