보안 RDP를 위해 RD 게이트웨이를 설정하는 방법을 테스트해 왔습니다. 서버에 적절한 역할을 부여하는 단계를 거쳤으며 테스트/학습 목적으로 자체 서명된 인증서를 사용했습니다. 공용 IP와 설치된 인증서를 사용하여 성공적으로 RDP에 연결할 수 있었습니다.
이제 문제는 도메인 이름을 사용하여 RD 게이트웨이 설정을 보다 쉽게 설정하고 구성하고 싶다는 것입니다. remote.domainname.com에서 RD 게이트웨이 서버 이름이 되고 싶습니다 settings.
도메인은 GoDaddy에서 호스팅됩니다. 제어판에서 약간 길을 잃었습니다 settings. "전달"에서 원하는 곳에 하위 도메인을 전달할 수 있으므로 이 경우에는 remote.domainname.com$Public_IP로 전달했습니다.
HTTP와 HTTPS 옵션을 모두 시도했지만 둘 중 하나를 RD 게이트웨이 서버로 설정하면 연결되지 않고 시간 초과가 발생합니다.
내 생각엔 전달을 잘못하고 있고 제어판 전달 페이지보다 DNS 레코드에 더 많은 내용이 있지만 답변을 찾을 수 없습니다.
답변1
도메인 전달자가 필요합니까? 제 생각엔 당신에겐 그런 게 필요하지 않을 것 같아요.
아마도 간단한 A 레코드만으로도 작업을 수행할 수 있을 것입니다.
remoteIP를 가리키는 A 레코드를 추가합니다 .
갓대디스에서선적 서류 비치:
Forwarding only
Redirects visitors to a destination URL of your choosing
Keeps the destination URL in the browser address bar
Example: Assign coolexample.com to forward only to coolwebsite.net. When a visitor types coolexample.com in a browser address bar, they will be redirected to the site for coolwebsite.net. The browser address bar will update to show coolwebsite.net.
Forwarding with masking
Redirects visitors to a destination URL of your choosing
Keeps your domain name in the browser address bar
Allows you to enter meta-tags for search engine information
Example: Assign coolexample.com to forward with masking to coolwebsite.net. When a visitor types coolexample.com in a browser address bar, they will be redirected to the site for coolwebsite.net. The browser address bar will continue to show coolexample.com, effectively masking the destination URL.
답변2
또한 remote.domain.com에 대한 새 인증서가 필요합니다. https://www.digitaldarragh.com/2022/07/11/updating-certificates-on-rds-remote-desktop-services/ 그리고 rds로 가져옵니다. 어떤 종류의 인증서가 필요한지 인증서 요구 사항을 확인하세요.
향상된 키 사용 확장에는 "서버 인증" 또는 "원격 데스크톱 인증"(1.3.6.1.4.1.311.54.1.2) 값이 있습니다. 향상된 키 사용 확장이 없는 인증서를 사용할 수도 있습니다. https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn781533(v=ws.11)