我的IP地址每天都在变化。如何设置端口过滤,以便我可以通过 RDP 访问我的 VM,而无需每天添加新的 ip?

网络工程 路由 IPv4 防火墙
2022-02-18 16:33:35

所以我在 Azure 中有一个 VM。我想确保只有我可以访问它。我设置了端口过滤,以便只接受我的 IP,并且只接受来自端口 3389。

第二天我的 IP 发生了变化,但只有最后两个八位位组,所以我想……好吧,我只使用 CIDR 范围 /16……但今天我需要 /24 !

注意:这不是我唯一的问题。我的虚拟机正在运行 VPN(但不是在启动时)。我为我的 IP 设置了静态路由,以便我的 RDP 连接可以通过(在 VPN 运行后,如果我需要断开连接并重新连接)。但是当然今天我的IP又变了,所以我必须每天添加这个??

这计划成为每天运行作业的服务器。如果我因为VPN无法访问VM,那么我必须重新启动VM,这并不理想。

我在 Azure 中没有看到任何地方可以按 MAC 地址进行过滤......当然 MAC 地址无论如何都可能被欺骗。

有什么想法或想法吗?...也许我应该研究一下 SSH 的事情...

注意:我不认为静态 IP 地址是一种选择。我的互联网由大楼提供,我没有与 ISP 签订合同。

请原谅我的无知,我从未正式学习过网络。

3个回答

如果您可以编写访问控制列表的脚本,一种方法是:

  • 使用动态 DNS 服务在 DNS 中获取您的客户端 IP 地址
  • 在您的服务器上编写 ACL 脚本以查找 IP 地址并允许它(如 /32)
  • 确保您有一种方法可以覆盖(服务提供商 Web 控制面板、SSH、任何方便的方法)

我认为很难与您的 ISP 协商静态 IP。

解决问题的好方法是设置新的虚拟机,仅在打开 VPN 所需端口的情况下负责 VPN 处理。

VM 将连接到 Azure 中的专用网络和其他站点上的 Internet。当您连接到 VPN 时,您将获得对资源和服务器管理的完全访问权限。我认为这是最好的方法。

当然,不要在 VPN 身份验证中使用密码,而是使用证书。

优化的方式是,不是将源特定 IP 地址列入白名单,而是将整个网络子网列入白名单。这样任何通过该子网内的 DHCP 分配的 IP 地址都可以通过 RDP 访问访问 VM。

其它你可能感兴趣的问题
上一篇L2VPN 和 EoMPLS 有什么区别? 下一篇cisco中的VLAN转发