■ 石家莊 于平華 李曉麗 王春海

編者按：VMware Horizon 安全服務(wù)器為Internet 用戶提供了訪問(wèn)企業(yè)內(nèi)網(wǎng)虛擬桌面的通道，但Horizon 安全服務(wù)器在正常情況下需要固定的公網(wǎng)IP 地址和域名。對(duì)于沒(méi)有固定公網(wǎng)IP 地址單位，可以通過(guò)動(dòng)態(tài)域名軟件，為居家或出差員工提供虛擬桌面訪問(wèn)功能。

近期一些單位可能需要在家遠(yuǎn)程辦公。對(duì)于單位有Horizon虛擬桌面的用戶，只需要配置一臺(tái)Horizon 安全服務(wù)器，將虛擬桌面發(fā)布到Internet 即可。如果單位沒(méi)有固定的IP 地址，只有動(dòng)態(tài)的IP 地址時(shí)，可以通過(guò)配置安全服務(wù)器+動(dòng)態(tài)域名解析的方式實(shí)現(xiàn)，本文以圖1 的拓?fù)錇槔M(jìn)行介紹。

檢查路由器獲得的是否公網(wǎng)IP 地址

請(qǐng)登錄你的寬帶路由器，看獲得的IP 地址是否是公網(wǎng)地址。登錄路由器的配置界面，在“上網(wǎng)設(shè)置”或WAN 端口中可看獲得的IP地址，如圖2 所示。

如果獲得的是10.0.0.0/8、172.16.0.0/12、192.16 8.0.0/16 的地址，是私網(wǎng)地址。如果不確定是否公網(wǎng)IP 地址，登錄www.ip138.com，看出口的IP 地址，與圖1 中的IP 地址是否是同一個(gè)，如果不是，表示你的寬帶是私網(wǎng)地址?，F(xiàn)在大多數(shù)的寬帶用戶獲得的都是私網(wǎng)IP地址。如果是私網(wǎng)地址則不行，你可以找運(yùn)營(yíng)商申請(qǐng)換成公網(wǎng)IP 地址。

安裝動(dòng)態(tài)域名解析軟件

在有了公網(wǎng)IP 地址之后，你需要申請(qǐng)一個(gè)動(dòng)態(tài)域名，用動(dòng)態(tài)域名來(lái)解析你的路由器的公網(wǎng)IP地址。有些路由器帶動(dòng)態(tài)域名解析軟件，如果是這樣，直接在路由器上啟用這一個(gè)功能就可以了。如果你的路由器沒(méi)有這個(gè)功能，可以申請(qǐng)一個(gè)動(dòng)態(tài)域名，例如使用“花生殼”動(dòng)態(tài)域名。

1.使用花生殼注冊(cè)一個(gè)免費(fèi)的“殼域名”，如圖3 所示。當(dāng)前筆者注冊(cè)了兩個(gè)免費(fèi)的殼域名，分別是1p6716b131.iok.la 和wangchunhai.51vip.biz，這兩個(gè)域名都可以使用。

圖1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

2.在網(wǎng)絡(luò)中創(chuàng)建一臺(tái)能訪問(wèn)Internet 的虛擬機(jī)（本示例IP 地址為192.168.1.1 0），安裝花生殼軟件，使用你的帳戶與密碼登錄，登錄之后在左下角即顯示你出口的公網(wǎng)IP 地址。只需要安裝花生殼動(dòng)態(tài)域名解析軟件并登錄就可以。其他的不用再做配置。

為Horizon 安全服務(wù)器映射端口

Horizon 安全服務(wù)器需要TCP 的443 與8443 端口，如果要使用PCoIP 協(xié)議訪問(wèn)虛擬桌面，還需要開(kāi)放TCP與UDP 的4172 端口。但是大多數(shù)的情況下，443 端口是被關(guān)閉的，你可以修改成其他端口，本示例中使用1443端口。

在圖1 的示例中，網(wǎng)絡(luò)中配置有防火墻。在這種情況下，你需要在路由器中，將Horizon 安全服務(wù)器使用的端口映射給防火墻，再由防火墻映射給Horizon 安全服務(wù)器。

如果沒(méi)有防火墻，那路由器直接映射給Horizon 安全服務(wù)器就可以。

天翼智能網(wǎng)關(guān)映射如圖4 所示。

防火墻再將1443、4172、8443 映射給安全服務(wù)器虛擬機(jī)的IP 地址。

圖2 查看獲得的IP 地址

圖3 注冊(cè)殼域名

圖4 網(wǎng)關(guān)映射到防火墻

配置安全服務(wù)器與連接服務(wù)器

因?yàn)樾薷牧?43 端口，所以你需要一同修改Horizon連接服務(wù)器、安全服務(wù)器的端口從默認(rèn)的443 修改到1443，修改的辦法如下。

1.在安全服務(wù)器或連接服務(wù)器中，打開(kāi)C:Program FilesVMwareVMware ViewServersslgatewayconf 文件夾，使用“記事本”創(chuàng)建一個(gè)名為locked.properties的文件，文件內(nèi)容如下：

serverPort=1433

然后保存退出。特別要文件中的屬性區(qū)分大小寫。

注意：如果你的單位已經(jīng)使用Horizon 虛擬桌面，并且終端已經(jīng)配置了Horizon 連接服務(wù)器的IP 地址，為了不影響員工在單位內(nèi)部使用，你需要再安裝一臺(tái)連接服務(wù)器與安全服務(wù)器配套使用。

簡(jiǎn)單來(lái)說(shuō)：

（1）單位局域網(wǎng)中使用桌面，連接服務(wù)器的IP 地址是192.168.1.3，服務(wù)端口是默認(rèn)的443、4172、8443。

（2）為Internet 新安裝Horizon 連接服務(wù)器，IP 地址為192.168.1.9，默認(rèn)安裝，默認(rèn)使用443、4172、8443。安裝完成后，443 端口修改為1443。

本示例中VCS01、VCS02是原來(lái)安裝的、用于局域網(wǎng)的連接服務(wù)器，VCS03 是新安裝的用于Internet 的連接服務(wù)器。

登錄https://192.168.1.9:1443/admin，修改連接服務(wù)器，編輯VCS03 連接服務(wù)器，修改配置如圖5 所示。

（3） 為Internet 新安裝Horizon 安全服務(wù)器，與IP 地址為192.168.1.9 的連接服務(wù)器進(jìn)行配對(duì)使用。默認(rèn)安裝，安裝完成后修改443 端口為1443。其中名為VIEW 的安全服務(wù)器是新安裝的，與VCS03 一臺(tái)為新安裝的用于Internet 訪問(wèn)的安全服務(wù)器配對(duì)。

圖5 修改連接服務(wù)器配置

圖6 編輯安全服務(wù)器

編輯與VCS03 配對(duì)的安全服務(wù)器，將里面的IP 地址全部用wangchunhai.51vip.biz 域名代替，并且修改服務(wù)端口為1443，如圖6 所示。

客戶端使用

Internet 用戶使用Hori zon Client，在添加服務(wù)器中，服務(wù)器地址添加為wangchunhai.51vip.biz:1443或https://wangchunhai.51vi p.biz:1443 即可登錄到虛擬桌面。然后輸入用戶名密碼即可登錄到虛擬桌面。