把内网的多个 3389 端口转发的公网 3389 端口,如何通过不同的域名连接上不同的机器?
就像 nginx 反向代理一样,但是是 rdp 协议。是否有方法实现?或者存在可能性?
问了 gpt ,他说 rdp 客户端是先把域名解析成 IP ,后续请求只用 IP ,不再传输域名了。
1
ysc3839 152 天前 via Android
可以,因为 RDP 协议是基于 TLS/DTLS 的,可以通过 SNI 来区分不同主机。
|
4
SssaltedFish 152 天前 1
关键词:RD 网关
|
5
ysc3839 152 天前 via Android
@xqzr @0o0O0o0O0o 多谢指正
|
6
eBMm8zIi0Zq3 OP @SssaltedFish 那如果是使用内网穿透到服务器的高位端口,这些内网的机器处于不同的内网,RD 网关还能使用吗?
|
7
nekoneko 152 天前
rdp 协议也是基于 tcp 的啊, 直接 nginx 里面配 upstream 就行了呗
|
10
yinmin 152 天前
stunnel 使用 SNI 能把多个 tcp 端口聚合到 1 个 tcp 端口。但是客户端也需要安装 stunnel ,根据 sni 把聚合端口拆到 127.0.0.1 的不同端口供 rdp 客户端连接。
|
11
GeekGao 152 天前
写个 socks5 代理服务器,根据 remoteAddr 做转发规则就行了。这样 rdp 客户端需要走 socks5 代理。
|
12
realJamespond 151 天前
通过防火封墙把特定的 ip 转发到特定的 ip
|
13
limobai 151 天前
https://www.v2ex.com/t/1035681
我觉得这个方法不错。还有没有更简单的不清楚。 至于你说的使用内网穿透到服务器的高位端口,这些内网的机器处于不同的内网。 我觉得,一台内网机器端口绑定公网机器的一个端口即可。就是一台公网机器可以绑定多个内网机器。这个直接内网穿透( frp )就行了。反正计算机都是端口对端口通信的。 |