我設定了一個堡壘 ubuntu 伺服器,用於將 AWS 內部的流量隧道傳輸到私人子網路上的 Windows 伺服器。
AWS 安全群組允許連接埠 22 流量以及所有出站流量。專用 Windows 伺服器允許來自堡壘伺服器的 RDP 流量。
我設定了 putty,將 RDP 流量從本地 3391 隧道傳輸到私人 Windows 伺服器上的 3389。我可以毫無問題地連接 SSH。
當我打開到localhost:3391 的RDP 會話時,我收到“遠端桌面無法連接到遠端電腦“localhost”,原因之一是:1) 您的使用者帳戶未在RD 網關的權限列表中列出.. . ETC。
我嘗試關閉本機上的 Windows 防火牆。我已指示 Windows 允許遠端桌面連線到我的本機。從同一網路上的其他 Windows 電腦到專用 Windows 伺服器的遠端桌面連線可以正常運作,因此遠端電腦接受連線不是問題。
關於什麼可能導致這種情況的想法?
編輯以提供更多詳細資訊:
本機(我想從該伺服器連接到 AWS 中的目標伺服器,透過堡壘建立隧道)
- 在我的私人家庭網路上。
- Windows 10
- 出於調試目的,Windows 防火牆已關閉。
- Windows 允許遠端桌面連線。
- 127.0.0.1 的 Windows 環回在 drivers/etc/hosts 中設定(像往常一樣)
- Putty 版本 0.67 正在運行以連接堡壘伺服器上的 SSH。
- Putty 正在連接埠 22 連接至 ubuntu@[Ubuntu 伺服器的公用 IP]
- Putty 使用來自 AWS 的金鑰檔案對 ubuntu 進行身份驗證
- Putty配置為允許代理轉發
- Putty 設定為使用堡壘伺服器連接到它的專用 IP 位址 (10.0.2.127) 將流量從本地 3391 隧道傳輸到目標伺服器上的連接埠 3389
- 當我嘗試從本機連線到 localhost:3391 時,出現上述錯誤。
堡壘伺服器:
- 在 AWS 上運行的 Ubuntu
- 擁有公共IP位址
- 位於公有子網路上,但與目標伺服器共用相同 VPC
- 該計算機的 AWS 安全群組允許 22 上的入站流量以及所有出站流量
目標伺服器:
- AWS 上的 Windows 2012 R2
- 在與堡壘伺服器相同的 VPC 上的私有子網路上
- Windows 防火牆出於調試目的而關閉
- 該電腦的 AWS 安全群組允許來自 3389 上的堡壘伺服器的 RDP 流量。
- 我可以將遠端桌面從 AWS 中的另一台 Windows 計算機連接到該計算機,因此我們知道目標伺服器接受 RDC 連線。