linuxmint經過內網虛擬專用網絡遠程訪問內網機器

背景

本文演示如何從linuxmint經過公司的內網虛擬專用網絡服務器遠程鏈接公司內網的某個目標機器。

虛擬專用網絡就是那個會被屏蔽的敏感詞。。。WQO三個字母各往前退一位。。。

添加pptp網絡鏈接

首先咱們須要在linuxmint自帶的網絡鏈接管理中，添加一個PPTP（點到點隧道協議）。步驟以下：

1.添加一個新的網絡鏈接，選擇點到點隧道協議(PPTP):

2.分別填入名稱，網關，用戶名，密碼 :

名稱本身定義，網關填入公司內網虛擬專用網絡的IP地址，用戶名是公司容許訪問的用戶帳戶，一般是域帳戶，<域名><帳戶>。

密碼不能直接填入，請點擊密碼右側的問號，它會讓你選擇密碼策略：

1. 僅爲該用戶存儲密碼
2. 存儲全部用戶的密碼
3. 每次詢問這個密碼(默認策略)
4. 不須要密碼

一般咱們選擇第一個，而後輸入密碼。

3.點擊Advanced...

身份驗證選擇 MSCHAPv2，安全性及壓縮勾上 使用點到點加密(MPPE)(P)。

注意，身份驗證與安全性的策略選擇不是固定的，訪問不一樣的內網虛擬專用網絡須要不一樣的策略組合。這裏訪問公司內網虛擬專用網絡須要這樣的組合。若是老是鏈接不上，可能須要調整這裏的策略，多試試。

4.鏈接內網虛擬專用網絡，上述操做完成後，在網絡管理界面打開鏈接:

顯示 已鏈接，說明內網虛擬專用網絡鏈接成功。

添加目標機器的遠程訪問

使用遠程訪問工具Remmina，新建一個RDP遠程桌面以下：

名稱本身定義，協議選擇 RDP，服務器填入目標機器IP，用戶名/密碼/域 填入被容許訪問目標機器的帳戶。

注意分辨率與色深，由於是從linux遠程訪問windows，直接使用客戶機分辨率和默認的色深通常是不行的。請自行嘗試合適的組合。

本文使用的軟件

本文中在linuxmint下使用了兩種軟件：

1. 網絡管理 : linuxmint自帶網絡管理軟件(cinnamon-settings network)
2. Remmina : 須要安裝Remmina，Remmina-plugin-rdp