Muszę zdalnie uzyskać dostęp do ponad 100 komputerów roboczych (Windows XP, Vista i 8).
Wszystkie komputery są w tej samej sieci lokalnej, a ich dynamiczne adresy IP są ustawione przez DHCP. Są za NATem, a publiczny adres IP jest naprawiony.
Wybraliśmy VNC. Z komputera lokalnego mogę zapewnić lokalny adres IP i połączyć się dobrze. Jak mogę się połączyć z lokalizacji zewnętrznych?
Wiem, że mogę użyć przekierowania portów na routerze, aby przekazać port 5900 na routerze do tego samego portu w danym lokalnym IP, ale zapewniłoby mi to dostęp tylko do jednego komputera.
( To nie jest pytanie dotyczące rekomendacji oprogramowania . Pomyślałem o kilku opcjach, chciałbym uzyskać informacje o jego zaletach i wadach i / lub nowych sugestiach - tak jak to widzę, nie jest to również pytanie „oparte na podstawowej opinii”).
Oto kilka opcji, które rozważam
- Użyj przekierowania portów do zdalnego w „maszynę w środku”, która jest następnie używana do zdalnego wprowadzania żądanej maszyny: jest to konfiguracja aktualnie zaimplementowana. Poza tym, że nie trzeba konfigurować wielu przekierowań portów na routerze, nie widzę żadnej przewagi. Oczywiste wady to: (1) ta maszyna musi być stale włączona, (2) dodam, że dodaje więcej złożoności i niepotrzebnej przepustowości danych, opóźnień itp.
- Użyj przekierowania portów na routerze, tak aby port 5900 był przekazywany do PC1: 5900, port 5901 do PC2: 5900, port 5903 do PC2: 5900 i tak dalej. Zmusza mnie to do posiadania „tabeli odwzorowań”, z której port przesyła dalej, do którego IP. Istnieje również fakt, że lokalne maszyny używają DHCP, a adresy IP nie są stałe, więc przypuszczam, że zmusza mnie to do ustawiania wszystkich komputerów PC na stałe adresy IP.
- Jakaś lokalna lub zewnętrzna usługa, która śledzi, które komputery są online i jakie są ich lokalne adresy IP. Nie jestem pewien, czy coś takiego istnieje lub czy można to osiągnąć za pomocą prostych narzędzi lub skryptów.
- Użyj czegoś innego niż VNC: może to być ważna i mile widziana odpowiedź na to pytanie. Niestety w moim szczególnym przypadku możemy korzystać wyłącznie z bezpłatnego (jak w wolności) oprogramowania lub przynajmniej oprogramowania bezpłatnego do użytku komercyjnego, które nie publikuje informacji na rzecz osób trzecich.
źródło
Odpowiedzi:
Najlepiej byłoby, gdybyś użył VPN typu open source (na przykład OpenVPN), aby tunelować do sieci, a następnie VNC na dowolny komputer. Bardziej bezpieczne IMO i mniej otworów otwartych w zaporze.
źródło