近期一些单位可能需要在家远程办公。对于单位有Horizon虚拟桌面的用户,只需要配置一台Horizon安全服务器,将虚拟桌面发布到Internet即可。如果单位有固定的IP地址,要实现这一步很容易,详细内容可以参看我的博客:

https://blog.51cto.com/wangchunhai/2164784

如果单位没有固定的IP地址,只有动态的IP地址时,可以通过配置安全服务器+动态域名解析的方式实现,本文将介绍这些内容。本文以图1的拓扑为列进行介绍。

watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=

图1 网络拓扑

1 检查路由器获得的是否公网IP地址

请登录你的宽带路由器,看获得的IP地址是否是公网地址。登录路由器的配置界面,在“上网设置”或WAN端口中可看获得的IP地址,如图2所示。

watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=

图2 查看获得的IP地址

如果获得的是10.0.0.0/8、172.16.0.0/12、192.168.0.0/16的地址,是私网地址。

如果不确定是否公网IP地址,登录www.ip138.com,看出口的IP地址,与图1中的IP地址是否是同一个,如果不是,表示你的宽带是私网地址。现在大多数的宽带用户获得的都是私网IP地址。

如果是私网地址则不行,你可以找运营商申请换成公网IP地址。

2 安装动态域名解析软件

在有了公网IP地址之后,你需要申请一个动态域名,用动态域名来解析你的路由器的公网IP地址。有些路由器带动态域名解析软件,如果是这样,直接在路由器上启用这一个功能就可以了。如果你的路由器没有这个功能,可以申请一个动态域名,例如使用“花生KE”动态域名。

(1)使用花生KE注册一个免费的“壳域名”,如图3所示。当前我注册了两个免费的壳域名,分别是1p6716b131.iok.la和wangchunhai.51vip.biz,这两个域名都可以使用。

watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=

图3 注册壳域名

(2)在网络中创建一台能访问Internet的虚拟机(本示例IP地址为192.168.1.10),安装花生KE软件,使用你的帐户与密码登录,登录之后在左下角即显示你出口的公网IP地址,如图4所示。

watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=

图4 动态域名解析

只需要安装花生KE动态域名解析软件并登录就可以。其他的不用再做配置。

【说明】如果你在腾讯云或阿里云注册了域名,也可以使用DDNS-GO这个软件。DDNS-GO软件很好用,只要在所属网络中的一个虚拟机中安装DDNS-GO这个软件,可以将当前的出口公网IP地址绑定到所指定的域名并动态更新。DDNS-GO是免费和开源的。

3 为Horizon安全服务器映射端口

Horizon安全服务器需要TCP的443与8443端口,如果要使用PCoIP协议访问虚拟桌面,还需要开放TCP与UDP的4172端口。但是大多数的情况下,443端口是被关闭的,你可以修改成其他端口,本示例中使用1443端口。

在图1的示例中,网络中配置有防火墙。在这种情况下,你需要在路由器中,将Horizon安全服务器使用的端口映射给防火墙,再由防火墙映射给Horizon安全服务器。如果没有防火墙,那路由器直接映射给Horizon安全服务器就可以。

天翼智能网关映射如图5所示。

watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=

图5  网关映射到防火墙

防火墙再将1443、4172、8443映射给安全服务器虚拟机的IP地址。

4 配置安全服务器与连接服务器

因为修改了443端口,所以你需要一同修改Horizon连接服务器、安全服务器的端口从默认的443修改到1443,修改的办法在下面文章中有介绍。

https://blog.51cto.com/wangchunhai/2164784

【注意】如果你单位已经使用Horizon虚拟桌面,并且终端已经配置了Horizon连接服务器的IP地址。为了不影响员工在单位内部使用,你需要再安装一台连接服务器与安全服务器配套使用。简单来说:

(1)单位局域网中使用桌面,连接服务器的IP地址是192.168.1.3,服务端口是默认的443、4172、8443。

(2)为Internet新安装Horizon连接服务器, IP地址为192.168.1.9,默认安装,默认使用443、4172、8443。安装完成后,443端口修改为1443。如图6所示。本示例中VCS01、VCS02是原来安装的、用于局域网的连接服务器,VCS03是新安装的用于Internet的连接服务器。

watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=

图6 连接服务器

登录https://192.168.1.9:1443/admin,修改连接服务器,编辑VCS03连接服务器,修改配置如图7所示。

watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=

图7 修改连接服务器配置

(3)为Internet新安装Horizon安全服务器,与IP地址为192.168.1.9的连接服务器进行配对使用。默认安装,安装完成后修改443端口为1443。如图8所示,其中名为VIEW的安全服务器是新安装的,与VCS03一台为新安装的用于Internet访问的安全服务器配对

watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=

图8 安全服务器

编辑与VCS03配对的安全服务器,将里面的IP地址全部用wangchunhai.51vip.biz域名代替,并且修改服务端口为1443,如图9所示。

watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=

图9 编辑安全服务器

5 客户端使用

Internet用户使用Horizon Client,在添加服务器中,服务器地址添加为wangchunhai.51vip.biz:1443或https://wangchunhai.51vip.biz:1443即可登录到虚拟桌面。如图10所示。

watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=

图10 输入安全服务器的地址和端口

然后输入用户名密码即可登录到虚拟桌面,如图11所示。

watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=

图11 登录

watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=

图12 登录到虚拟桌面

 

==========视频,如需浏览请用鼠标右键单击打开=============

VMware Horizon 8 桌面虚拟化入门

https://edu.51cto.com/course/28118.html 

 

VMware vSphere迁移与升级视频课程

https://edu.51cto.com/course/27973.html 

 

基于Veeam V11的物理机和虚拟机的备份容灾应用视频

https://edu.51cto.com/course/27783.html 

 

VMware ESXi与vCenter Server安装与升级实验视频课程

https://edu.51cto.com/sd/e1e6b 

 

使用NVIDIA RTX8000配置GPU的虚拟桌面

https://edu.51cto.com/sd/952a9 

 

VMware vSphere 6.7虚拟化入门视频课程

https://edu.51cto.com/sd/22fe0 

 

VMware vSAN 6.7实战演练

https://edu.51cto.com/sd/c6449 

 

深入学习VMware Horizon View7虚拟桌面

https://edu.51cto.com/sd/225f2 

 

中小企业vSphere虚拟化数据中心规划设计与产品选型

https://edu.51cto.com/sd/04e53 

 

VMware服务器虚拟化提高篇之虚拟化基础架构配置视频课程

https://edu.51cto.com/sd/b9594 

 

忘记VMware ESXi与vCenter Server密码的解决方法视频教程

https://edu.51cto.com/sd/993e5 

 

=======图书,如需浏览请用鼠标右键单击打开============

VMware Horizon虚拟桌面应用指南

https://item.jd.com/13038424.html 

 

VMware vSAN超融合企业应用实战

https://item.jd.com/12842654.html 

 

VMware vSphere 6.5企业运维实战

https://item.jd.com/12329944.html 

 

深入学习VMware vSphere 6

https://item.jd.com/11958052.html 

 

VMware虚拟化与云计算:vSphere运维卷

https://item.jd.com/12237563.html 

 

VMware虚拟化与云计算:故障排除卷

https://item.jd.com/12478965.html 

虚拟化技术实践指南 面向中小企业的高效、低成本解决方案

https://item.jd.com/12244032.html 

============================================