1 頁 (共 1 頁)

安全的反向连接

文章發表於 : 週一 9月 05, 2011 8:24 am
admin
客户端加密+中介接收端+中介服务器+中介代发端+服务器解密
以远程桌面作为例子。

A.管理端:
1.标准:
聆听端口=5389​​ ,到端口=4389,到目的主机IP=127.0.0.1
2.编码:
选择"客户端"模式,选择"压缩+ AES加密键"加密方式
3.单击"开始(0)"按钮标准路由
4.中介:
a.端口转发定义:0.0.0.0,4389,127.0.0.1,4389,TCP
b.接收及代发端设定:端口= 2222,IP =59.148.187.182(中介服务器ip)
c.单击"开始(2)"按钮
d.为端口转发的定义单击"应用"。

B.控制端:
1.标准:
聆听端口=4389,到端口= 3389,到目的主机IP=127.0.0.1(或其他远程网络计算机的IP)
2.编码:
选择"服务器端"模式,选择"压缩+ AES加密键"加密方式
3.单击"开始(0)"标准路由
4.中介:
a.接收及代发端设定:端口= 2222,IP =59.148.187.182(或者如果中介服务器运行在同一控制PC上,也可以设定IP=127.0.0.1)
b.单击"开始(3)"按钮

发出MSTSC(终端服务客户端)命令,输入127.0.0.1:5389
如果在您的电脑上发出命令,IP总是使用127.0.0.1。如果从另一台计算机访问您的管理计算机,请输入您的计算机的局域网IP。

一般的连接与安全反向连接的性能方面的对比:
如果已连接,CPU使用率是非常缓慢的。如果点击管理端的连接按钮,您会发现,远程桌面使用的带宽非常少。与通过MSTSC而没有魔法路由器的远程连接PC相比,速度几乎是一样的。

其实,远程桌面连接是被加密过的,您不需要双重加密。这个的安全反向连接的例子只是一个理论的说法。

如果发现连接错误,请一步一步尝试以下步骤。
1.首先做一个简单连接。
2.没有加密的情况下测试中介设置,不要启动标准路由。
3.在无中介服务器,客户端和服务端模式的编码加密条件下测试。