我想只通过 VPN 连接允许 3389 端口(RDP),而不是正常情况下。我怎样才能做到这一点?
我已经在 Mikrotik 中配置了 VPN 服务器。我已通过防火墙过滤器阻止了除 http 和 https 之外的所有流量。我通过过滤规则允许 3389 并且现在其他系统(在我们的网络之外)能够对我们的 Intranet 系统执行 RDP,而不管 VPN。我的意思是笔记本电脑(我们网络之外的客户端)可以在有/没有 VPN 客户端的情况下进行 RDP。我需要客户端连接到 Mikrotik 的 VPN 服务器,然后对内网系统执行 RDP,否则断开连接。
如何阻止除 RDP over VPN 之外的其他 RDP 连接?
Right Now:
-------- pptp tunnel ------------ ----------
| | ============ | | | |
|laptop | -------------- | Mikrotik |-------| system A |
| | ============ | | | |
| | -------------- | router |-------| |
-------- | | ----------
------------
I want : …我已经在 ubuntu 服务器上的网络中配置了鱿鱼代理。所有流量都被 Mikrotik 路由器转移到代理服务器。配置鱿鱼代理后,我更改/etc/squid3/squid.conf为
http_port 8080 #changed from default port 3128
/var/log/squid3/access.log #uncomment access log
variable_hostname myproxy #added
http_access allow all #added
我在 squid.conf 中添加了以下几行以使鱿鱼高度匿名
forwarded_for transparent
header_access Allow allow all
header_access Authorization allow all
header_access Cache-Control allow all
header_access Content-Encoding allow all
header_access Content-Length allow all
header_access Content-Type allow all
header_access Date allow all
header_access Expires allow all
header_access Host allow all
header_access If-Modified-Since allow all
header_access Last-Modified allow all
header_access Location allow all
header_access Pragma …我安装了鱿鱼代理服务器来隐藏我们的网络IP,一段时间后它变得很慢,然后我阅读NAT规则以通过代理服务器实现我想要的。根据此链接, NAT 和代理服务器之间的区别在于它们处理用户数量的方式。我们一共8个人,我们的专线网速是2Mbps。
建议我应该改进鱿鱼代理服务器还是只在 mikrotik 路由器中实施 NAT 规则?
附加信息
单独的旧机器用于鱿鱼代理服务器,其中具有 1280 MB RAM、80GB 硬盘和 Pentium 4(2.40Hz) 的 ubuntu 服务器。
Mikrotik 路由器将流量从我的网络转移到代理服务器。