遠程桌面及VPN工具使用場景探討
當前位置:點晴教程→知識管理交流
→『 技術文檔交流 』
馬上要放假了,一個繞不開的話題是如何遠程維護單位的系統。如果是個人用戶可能會上 to_desk、向日葵等遠程軟件,并且要求單位里有一臺電腦一直處于開機狀態。 如果個人有臺云主機,還可以自己搭一個跳板機用。這里涉及內網穿透,可以參考以前寫的文章:
遠程軟件提供的是一個跳板機,如果要獲取訪問內部網絡的能力,這里就要用到 VPN 技術。各大廠商都擁有自己的 VPN 設備,我挨個介紹一下。 首先是微軟自帶的 PPTP VPN,需要做的是在內部服務器上搭建 PPTP VPN 服務,然后將 VPN 端口映射到公網上。PPTP 端口為 1723,如果公網上的 1723 端口開放,說明有 PPTP VPN 服務。之前介紹過搭建方法,在防火墻做了充分防護的情況下可以試試,也算是一種免費方案。
基礎版售價大概在10萬左右,最大同時在線用戶數為 25 人,授權數量決定了它無法大規模使用。同時遠程效果也受互聯網專線帶寬質量影響,如果多人同時在線對帶寬要求會比較高。 以我們單位為例,對外服務的互聯網專線為百兆對等帶寬,早期價格大概在5萬每年,這兩年價格稍微降了點兒,大概在3萬左右。現在家用下行寬帶已經達到千兆,如果通過 VPN 從內網傳文件,極有可能造成網絡堵塞。一般醫院的互聯網專線除了 VPN 還綁有移動支付業務,通過 VPN 從內網拷文件對網絡影響會非常大。 同時家用帶寬的上傳限制也決定了數據從家里電腦傳到服務器會非常慢,一般家用寬帶都是非對等的,上傳大多只有30M,用它來上傳文件速度慢的會讓人無法接受,還沒有從微信中轉快。 除了專用的 VPN 設備,有些防火墻也帶 VPN 功能。H3C 的防火墻默認也有一部分 VPN 授權。基礎包中帶了 150 個在線授權,最大支持 150 人同時在線。
互聯網出口防火墻售價大概在20萬左右,默認帶的 150 個 VPN 授權相對于專用的 VPN 設備還是非常有性價比的。 VPN 的優點是可以打通家庭網絡和內網之間的通道,相當于建立了一條 SSL 加密隧道。不需要內網再掛一臺電腦作為遠程主機,自己的電腦接通 VPN 后就可以直接使用內網網絡資源。 但大多數人不會在家里電腦上裝很多內部用的軟件,比如開發工具、密碼管理工具、數據庫連接工具等。當遇到緊急情況,光準備環境就需要花大量精力。 一種處理思路是把在單位的工作電腦帶回家,這樣也是一種解決辦法。但如果出門在外,能用的電腦是別人家的電腦。這時就比較尷尬了,因為不可能隨時隨地將電腦帶在身邊。 這里介紹另一種遠程運維方案:運維云桌面 將云桌面應用在運維場景,由服務器提供云桌面虛擬機,打通 SSLVPN 通道,這樣就可以直接接入遠程辦公環境。它對環境的要求也比較低,只要是臺 windows,裝有通用瀏覽器即可。 深信服的云桌面可以完美應用于遠程運維場景,云桌面如果只應用在內網它頂多就是個終端替代方案。但加上公網VPN能力后,它既可以當VPN用,也可以當桌面電腦用。因為深信服自家有VPN產品線,現在云桌面產品已經自帶VPN功能,內外網連接都是通過網頁打開。
并且不同的云桌面主機可以根據 IP 制定嚴格的訪問策略,配合準入系統很容易在防火墻上對云桌面IP進行控制。 與向日葵等系統不同的是,云桌面并不依賴網絡,甚至可以用它來調試網絡。在云主機的網卡禁用時也能正常訪問云桌面,同時支持正常的開關機操作。如果是向日葵遠程,被控系統如果出現重啟或異常關機,那基本上就失聯了。 日常不用的情況下可以通過禁用網卡、調整 windows 防護墻、關機等手段保護主機安全。處于關機狀態的云桌面在連接時會自動開機,同時云桌面還支持整個虛擬機的備份、克隆、打快照等操作。 云桌面應用在遠程運維場景可大大提高遠程運維效率,并且沒有 VPN 的網絡帶寬恐懼癥。因為它只需要極小的流量用來傳輸畫面,文件傳輸使用的都是內網流量。能達到向日葵遠程的優點,又能兼具 VPN 的便利性。 該文章在 2024/2/7 19:04:41 編輯過 |
關鍵字查詢
相關文章
正在查詢... 
|
400 186 1886
