NAT 뒤에있는 여러 VNC 서버

100 대 이상의 업무용 컴퓨터 (Windows XP, Vista 및 8)에 원격으로 액세스해야합니다.

PC는 모두 동일한 로컬 네트워크에 있으며 DHCP에 의해 설정된 동적 IP입니다. NAT 뒤에 있고 공개 IP 주소는 고정되어 있습니다.

우리는 VNC를 사용하기로 선택했습니다. 로컬 컴퓨터에서 로컬 IP를 제공하고 제대로 연결할 수 있습니다. 외부 위치에서 어떻게 연결합니까?

라우터의 포트 전달을 사용하여 라우터의 포트 5900을 지정된 로컬 IP의 동일한 포트로 전달할 수 있지만 단일 PC에만 액세스 할 수 있다는 것을 알고 있습니다.

( 이것은 소프트웨어 권장 사항 질문이 아닙니다 . 몇 가지 옵션에 대해 생각했습니다. 장점과 단점 및 / 또는 새로운 제안에 대한 피드백을 원합니다. 보는 방식은 "일차 의견 기반"이 아닙니다. 질문도).

고려중인 몇 가지 옵션이 있습니다.

• 포트 포워딩을 사용하여 "중간 머신 (machine-in-the-middle)"에 원격으로 연결 한 다음 원하는 머신에 원격으로 사용합니다. 이것은 현재 구현 된 설정입니다. 라우터에서 여러 포트 전달을 구성 할 필요가없는 것 외에는 어떤 이점도 생각할 수 없습니다. 명백한 단점은 (1)이 머신이 영구적으로 켜져 있어야하고 (2) 더 복잡하고 불필요한 데이터 처리량, 대기 시간 등을 추가한다는 점입니다.
• 포트 5900이 PC1 : 5900으로 전달되고 포트 5901이 PC2 : 5900으로 전달되고 포트 5903이 PC2 : 5900으로 전달되도록 라우터에서 포트 전달을 사용하십시오. 포트가 어떤 IP로 전달되는 "매핑 테이블"을 갖도록 강제합니다. 로컬 컴퓨터가 DHCP를 사용하고 IP가 고정되어 있지 않다는 사실이 있기 때문에 모든 PC를 고정 IP로 설정해야한다고 가정합니다.
• 어떤 PC가 온라인인지, 로컬 IP가 무엇인지 추적하는 일종의 로컬 또는 외부 서비스. 그런 것이 존재하는지 또는 간단한 도구 또는 스크립트로 달성 할 수 있는지 확실하지 않습니다.
• VNC 이외의 다른 것을 사용하십시오 : 이것은이 질문에 대한 타당하고 환영받는 답변 일 수 있습니다. 불행히도 필자의 경우에는 무료 (자유 소프트웨어) 소프트웨어 또는 최소한 상업적 용도의 소프트웨어 무료를 사용할 수 있으며 타사에 정보를 게시하지 않습니다.

이상적으로는 오픈 소스 VPN (OpenVPN이 하나의 예)을 사용하여 네트워크로 터널링 한 다음 VNC를 원하는 모든 PC로 터널링 할 수 있습니다. 보다 안전한 IMO 및 방화벽에서 열린 구멍이 적습니다.