APP下载

为Horizon 虚拟桌面配置动态远程访问

2021-01-06石家庄于平华李晓丽王春海

网络安全和信息化 2020年12期
关键词:公网域名路由器

■ 石家庄 于平华 李晓丽 王春海

编者按:VMware Horizon 安全服务器为Internet 用户提供了访问企业内网虚拟桌面的通道,但Horizon 安全服务器在正常情况下需要固定的公网IP 地址和域名。对于没有固定公网IP 地址单位,可以通过动态域名软件,为居家或出差员工提供虚拟桌面访问功能。

近期一些单位可能需要在家远程办公。对于单位有Horizon虚拟桌面的用户,只需要配置一台Horizon 安全服务器,将虚拟桌面发布到Internet 即可。如果单位没有固定的IP 地址,只有动态的IP 地址时,可以通过配置安全服务器+动态域名解析的方式实现,本文以图1 的拓扑为例进行介绍。

检查路由器获得的是否公网IP 地址

请登录你的宽带路由器,看获得的IP 地址是否是公网地址。登录路由器的配置界面,在“上网设置”或WAN 端口中可看获得的IP地址,如图2 所示。

如果获得的是10.0.0.0/8、172.16.0.0/12、192.16 8.0.0/16 的地址,是私网地址。如果不确定是否公网IP 地址,登录www.ip138.com,看出口的IP 地址,与图1 中的IP 地址是否是同一个,如果不是,表示你的宽带是私网地址。现在大多数的宽带用户获得的都是私网IP地址。如果是私网地址则不行,你可以找运营商申请换成公网IP 地址。

安装动态域名解析软件

在有了公网IP 地址之后,你需要申请一个动态域名,用动态域名来解析你的路由器的公网IP地址。有些路由器带动态域名解析软件,如果是这样,直接在路由器上启用这一个功能就可以了。如果你的路由器没有这个功能,可以申请一个动态域名,例如使用“花生壳”动态域名。

1.使用花生壳注册一个免费的“壳域名”,如图3 所示。当前笔者注册了两个免费的壳域名,分别是1p6716b131.iok.la 和wangchunhai.51vip.biz,这两个域名都可以使用。

图1 网络拓扑结构

2.在网络中创建一台能访问Internet 的虚拟机(本示例IP 地址为192.168.1.1 0),安装花生壳软件,使用你的帐户与密码登录,登录之后在左下角即显示你出口的公网IP 地址。只需要安装花生壳动态域名解析软件并登录就可以。其他的不用再做配置。

为Horizon 安全服务器映射端口

Horizon 安全服务器需要TCP 的443 与8443 端口,如果要使用PCoIP 协议访问虚拟桌面,还需要开放TCP与UDP 的4172 端口。但是大多数的情况下,443 端口是被关闭的,你可以修改成其他端口,本示例中使用1443端口。

在图1 的示例中,网络中配置有防火墙。在这种情况下,你需要在路由器中,将Horizon 安全服务器使用的端口映射给防火墙,再由防火墙映射给Horizon 安全服务器。

如果没有防火墙,那路由器直接映射给Horizon 安全服务器就可以。

天翼智能网关映射如图4 所示。

防火墙再将1443、4172、8443 映射给安全服务器虚拟机的IP 地址。

图2 查看获得的IP 地址

图3 注册壳域名

图4 网关映射到防火墙

配置安全服务器与连接服务器

因为修改了443 端口,所以你需要一同修改Horizon连接服务器、安全服务器的端口从默认的443 修改到1443,修改的办法如下。

1.在安全服务器或连接服务器中,打开C:Program FilesVMwareVMware ViewServersslgatewayconf 文件夹,使用“记事本”创建一个名为locked.properties的文件,文件内容如下:

serverPort=1433

然后保存退出。特别要文件中的属性区分大小写。

注意:如果你的单位已经使用Horizon 虚拟桌面,并且终端已经配置了Horizon 连接服务器的IP 地址,为了不影响员工在单位内部使用,你需要再安装一台连接服务器与安全服务器配套使用。

简单来说:

(1)单位局域网中使用桌面,连接服务器的IP 地址是192.168.1.3,服务端口是默认的443、4172、8443。

(2)为Internet 新安装Horizon 连接服务器,IP 地址为192.168.1.9,默认安装,默认使用443、4172、8443。安装完成后,443 端口修改为1443。

本示例中VCS01、VCS02是原来安装的、用于局域网的连接服务器,VCS03 是新安装的用于Internet 的连接服务器。

登录https://192.168.1.9:1443/admin,修改连接服务器,编辑VCS03 连接服务器,修改配置如图5 所示。

(3) 为Internet 新安装Horizon 安全服务器,与IP 地址为192.168.1.9 的连接服务器进行配对使用。默认安装,安装完成后修改443 端口为1443。其中名为VIEW 的安全服务器是新安装的,与VCS03 一台为新安装的用于Internet 访问的安全服务器配对。

图5 修改连接服务器配置

图6 编辑安全服务器

编辑与VCS03 配对的安全服务器,将里面的IP 地址全部用wangchunhai.51vip.biz 域名代替,并且修改服务端口为1443,如图6 所示。

客户端使用

Internet 用户使用Hori zon Client,在添加服务器中,服务器地址添加为wangchunhai.51vip.biz:1443或https://wangchunhai.51vi p.biz:1443 即可登录到虚拟桌面。然后输入用户名密码即可登录到虚拟桌面。

猜你喜欢

公网域名路由器
买千兆路由器看接口参数
浅析大临铁路公网覆盖方案
维持生命
路由器每天都要关
路由器每天都要关
《江苏教育研究》官方网站域名变更公告
某IP端口映射在外网打不开
如何迎接公网对讲的春天
公网专网合一局在专网中的应用
顶级域名争夺战:ICANN放出1930个通用顶级域名,申请者有上千家