疫情之下，远程办公之利用公司virtual--private--n+nginx tcp转发，使用windows远程桌面连接公司pc

前言#

说下背景吧，现在疫情很严重，所以呢，公司让我们远程办公。公司给我们开了vpn，利用vpn，我们可以连接到公司的内网服务器上，但是，不能连接到自己的工作pc上，不知道其他公司有没有这个问题，反正我们有这个问题。

现在一般来说，连接到公司里的个人pc上，有下面几种方式：

teamviewer
向日葵

上面两种都是内网直接穿透的。但我这边感觉还是有点卡。

在我的琢磨下，有了下面的第三种方式：

因为开了vpn时，家里pc --》公司服务器是通的；公司服务器上--》工作pc，也是通的。

假设我想通过家里pc，通过windows远程桌面的方式去连接工作pc，要怎么做？

正常远程桌面时，是通过下面的方式：

图里的ip，就是我工作pc的ip，但是很遗憾，我家里pc和工作pc网络不通。

在使用远程桌面进行连接时，

此时会进行如下的网络通信（向要远程的主机的3389端口发起通信）：

但是我们也看到了，ip不通，3389端口根本上不去，怎么办呢？

解决方案#

从前面我们知道，站在家里pc的角度，工作pc的ip是不通的，但是公司里的内网服务器却是通的。

而且，公司内网服务器，到工作pc的网络也是通的。

那么，我们的办法就是，在内网服务器上，安装一个代理软件，对3389端口进行监听，同时，将该端口的流量，转发到工作pc的3389端口上。不就解决了吗？

最后呢，我用来完成这个功能的软件是nginx，nginx可以进行tcp流量转发。

可参考：

https://blog.csdn.net/yjyd54430/article/details/84888914

操作步骤#

nginx的该项功能，需要启用stream模块，操作步骤可以参考：

编译nginx平滑添加stream模块

配置nginx.conf

参考： https://blog.csdn.net/yjyd54430/article/details/84888914

我这边给一下我的配置文件的大概样子（注意，stream和http之类是平行的）：

Copy
    http {
	...
	}
	stream {

		upstream 482{
             hash $remote_addr consistent;
             server 10.15.4.82:3389 max_fails=3 fail_timeout=30s;
        }

        server {
            listen 9981 so_keepalive=on;
            proxy_pass 482;
        }

        upstream 472{
             hash $remote_addr consistent;
             server 10.15.4.72:3389 max_fails=3 fail_timeout=30s;
        }

        server {
            listen 9982 so_keepalive=on;
            proxy_pass 472;
        }
	}

值得注意的是，大家看到我的配置文件里配了两个端口，9981,9982，分别转发流量到不同的工作pc。

因为我这是给组里的小伙伴配置的，实际不止这两个，配了大概十多个端口吧，每个小伙伴一个。

远程桌面连接的时候，直接就使用(打开远程桌面：win + R输入mstsc)：