我想隐藏squid代理后面的内部LAN IP(静态IP)。我已完成配置,现在所有流量都只通过squid代理。我假设在配置squid之后,没有人从我们的LAN外部无法远程桌面到任何本地LAN系统,但它没有像我想象的那样工作。配置代理服务器局域网后,我可以从外面做远程桌面,但我不应该。怎么会有问题,我应该用鱿鱼做点什么吗?或鱿鱼不能做我想要的?如果没有,是否还有其他技术可以满足我的要求?
我的要求是没有人应该从外部到我们的局域网系统做远程桌面。如果有人想为我们的局域网系统做远程桌面,则应通过安全连接进行连接。我们正在考虑使用LDAP来建立安全连接。其他安全连接应该是允许的。
我希望能够解释我想要的东西。
附加信息:我正在为我们的局域网使用Mikrotik路由器(最终网关)。流量通过代理服务器传输,代理服务器也连接在我们的LAN中。
您需要防火墙,而不是代理。
—
heavyd
@heavyd代理服务器不隐藏我的IP?我已经测试了代理测试网站,我没有找到我的系统的IP,我只找到代理IP。所以它是高度匿名的。
—
niren
我的代理服务器会将您的IP隐藏到您访问的服务器,但它不会阻止某人知道您的IP,或者可能猜测它,从尝试连接到开放端口。你需要一个防火墙。
—
heavyd
@heavyd 1 upvote为您提供快速准确的回复。我有Mikrotik路由器,所以我可以编写防火墙规则,只允许安全的远程桌面连接。规则是什么?
—
niren
您打算如何确保连接安全? LDAP不是安全协议,并且无法仅使用LDAP来保护连接。
—
heavyd