Windows 2008 server ma mo\u017cliwo\u015b\u0107 skonfigurowania dost\u0119pu RDP poprzez bezpieczny tunel VPN (opis w oddzielnym artykule). Jednak \u017ceby to dzia\u0142a\u0142o, nale\u017cy otworzy\u0107 na Firewall’u i przekierowa\u0107 na routerze poni\u017csze porty dla poszczeg\u00f3lnych rodzaj\u00f3w po\u0142\u0105cze\u0144:<\/p>\n
dla iptables:<\/p>\n
adres_vpn_zewn=123.123.123.123 #podajemy swoje zewn\u0119trzne IP\r\nadres_vpn_wew=192.168.1.1 #podajemy adres IP serwera Windows 2008\r\nIPTABLES=\/sbin\/iptables #podajemy \u015bcie\u017ck\u0119 do iptables\r\n\r\n$IPTABLES -t nat -A PREROUTING -d $adres_vpn_zewn -p tcp --dport 1723 -j DNAT --to $adres_vpn_wew:1723\r\n$IPTABLES -t nat -A PREROUTING -d $adres_vpn_zewn -p gre -j DNAT --to $adres_vpn_wew<\/pre>\nmo\u017ce by\u0107 potrzeba dodania regu\u0142ek forward z zewn\u0105trz w iptables:<\/p>\n
$IPTABLES - A FORWARD -i eth0 -d $adres_vpn_wew -p tcp --dport 1723 -j ACCEPT\r\n$IPTABLES - A FORWARD -i eth0 -d $adres_vpn_wew -p gre -j ACCEPT<\/pre>\ni ewentualnie z wewn\u0105trz (w zale\u017cno\u015bci od konfiguracji firewalla):<\/p>\n
$IPTABLES - A FORWARD -i eth1 -s $adres_vpn_wew -p gre -j ACCEPT<\/pre>\nPowy\u017csze powinno dzia\u0142a\u0107 dla wszystkich wersji serwerowych Microsoftu, kt\u00f3re posiadaj\u0105 mo\u017cliwo\u015b\u0107 skonfigurowania tunelu VPN.<\/p>\n
Je\u015bli chcemy mie\u0107 dost\u0119p z zewn\u0105trz do pulpitu zdalnego lokalnego komputera, wystarczy przekierowa\u0107 port 3389 jak poni\u017cej:<\/p>\n
ETH2=eth0 #podajemy nazw\u0119 interfejsu zewn\u0119trzengo\r\nadres_vpn_zewn=123.123.123.123 #podajemy swoje zewn\u0119trzne IP\r\nadres_vpn_wew=192.168.1.100 #podajemy adres IP komputera z systemem Windows\r\nIPTABLES=\/sbin\/iptables #podajemy \u015bcie\u017ck\u0119 do iptables\r\n\r\n$IPTABLES -t nat -A PREROUTING -d $adres_vpn_zewn -p tcp --dport 3389 -j DNAT --to $adres_vpn_wew:3389\r\n$IPTABLES -A FORWARD -i $ETH0 -d 192.168.1.100 -p tcp --dport 3389 -j ACCEPT<\/pre>\n","protected":false},"excerpt":{"rendered":"Windows 2008 server ma mo\u017cliwo\u015b\u0107 skonfigurowania dost\u0119pu RDP poprzez bezpieczny tunel VPN (opis w oddzielnym artykule). Jednak \u017ceby to dzia\u0142a\u0142o, nale\u017cy otworzy\u0107 na Firewall’u i przekierowa\u0107 na routerze poni\u017csze porty dla poszczeg\u00f3lnych rodzaj\u00f3w po\u0142\u0105cze\u0144: PPTP: 1723 TCP 47 GRE L2TP over IPSEC: 1701 TCP 500 UDP SSTP: 443 TCP dla iptables: adres_vpn_zewn=123.123.123.123 #podajemy swoje zewn\u0119trzne […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[7,4,3],"tags":[],"yst_prominent_words":[],"_links":{"self":[{"href":"https:\/\/www.techmedia.pl\/blog\/wp-json\/wp\/v2\/posts\/8"}],"collection":[{"href":"https:\/\/www.techmedia.pl\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.techmedia.pl\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.techmedia.pl\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.techmedia.pl\/blog\/wp-json\/wp\/v2\/comments?post=8"}],"version-history":[{"count":24,"href":"https:\/\/www.techmedia.pl\/blog\/wp-json\/wp\/v2\/posts\/8\/revisions"}],"predecessor-version":[{"id":10,"href":"https:\/\/www.techmedia.pl\/blog\/wp-json\/wp\/v2\/posts\/8\/revisions\/10"}],"wp:attachment":[{"href":"https:\/\/www.techmedia.pl\/blog\/wp-json\/wp\/v2\/media?parent=8"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.techmedia.pl\/blog\/wp-json\/wp\/v2\/categories?post=8"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.techmedia.pl\/blog\/wp-json\/wp\/v2\/tags?post=8"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/www.techmedia.pl\/blog\/wp-json\/wp\/v2\/yst_prominent_words?post=8"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}