linuxmint通过内网虚拟专用网络远程访问内网机器

背景

本文演示如何从linuxmint通过公司的内网虚拟专用网络服务器远程连接公司内网的某个目标机器。

虚拟专用网络就是那个会被屏蔽的敏感词。。。WQO三个字母各往前退一位。。。

添加pptp网络连接

首先我们需要在linuxmint自带的网络连接管理中，添加一个PPTP（点到点隧道协议）。步骤如下：

1.添加一个新的网络连接，选择点到点隧道协议(PPTP):

2.分别填入名称，网关，用户名，密码 :

名称自己定义，网关填入公司内网虚拟专用网络的IP地址，用户名是公司允许访问的用户账户，通常是域账户，<域名><账户>。

密码不能直接填入，请点击密码右侧的问号，它会让你选择密码策略：

1. 仅为该用户存储密码
2. 存储所有用户的密码
3. 每次询问这个密码(默认策略)
4. 不需要密码

通常我们选择第一个，然后输入密码。

3.点击Advanced...

身份验证选择MSCHAPv2，安全性及压缩勾上使用点到点加密(MPPE)(P)。

注意，身份验证与安全性的策略选择不是固定的，访问不同的内网虚拟专用网络需要不同的策略组合。这里访问公司内网虚拟专用网络需要这样的组合。如果总是连接不上，可能需要调整这里的策略，多试试。

4.连接内网虚拟专用网络，上述操作完成后，在网络管理界面打开连接:

显示已连接，说明内网虚拟专用网络连接成功。

添加目标机器的远程访问

使用远程访问工具Remmina，新建一个RDP远程桌面如下：

名称自己定义，协议选择RDP，服务器填入目标机器IP，用户名/密码/域 填入被允许访问目标机器的账户。

注意分辨率与色深，因为是从linux远程访问windows，直接使用客户机分辨率和默认的色深一般是不行的。请自行尝试合适的组合。

本文使用的软件

本文中在linuxmint下使用了两种软件：

1. 网络管理 : linuxmint自带网络管理软件(cinnamon-settings network)
2. Remmina : 需要安装Remmina，Remmina-plugin-rdp