我打算为我的个人计算机(Windows 10,而不是Windows Server,因为它只是一个工作站)设置安全的 WAN 可访问 RDP。
计划是:
- 自然地将 RDP 和 LAN 唤醒端口转发到我的机器。
- 在 USB 密钥上有两个证书,我随身携带到任何我想远程访问我的工作站的地方:通常与 RDP 一起用于确认服务器真实性的常用主机证书,以及一个客户端证书(用外行的话来说,一个客户端必须发送到服务器以确认其真实性的文件)作为第二层安全性。
- 每当我想从远程连接到我的计算机时,我插入 USB 密钥,执行 LAN 唤醒以启动我的计算机(我已经弄清楚这部分),打开 RDP 客户端并通过连接公共端口,首先使用客户端身份验证文件进行身份验证,然后是我的典型密码。
我在实施此安全措施时发现的大多数资源都需要使用 Windows Server,令人困惑的 IPsec 设置似乎也仅适用于 Windows Server 或智能卡(我特别想使用的是 USB 闪存驱动器)。我可以仅使用常规 RDP 和 LAN 唤醒来执行此操作,还是需要设置具有适当客户端证书身份验证支持的各种隧道,例如 VPN 或 SSH(这可能意味着完全放弃 RDP 并使用 VNC 或类似的选择)?