為Horizon 虛擬桌面配置動態遠程訪問

■ 石家莊 于平華 李曉麗 王春海

編者按：VMware Horizon 安全服務器為Internet 用戶提供了訪問企業內網虛擬桌面的通道，但Horizon 安全服務器在正常情況下需要固定的公網IP 地址和域名。對于沒有固定公網IP 地址單位，可以通過動態域名軟件，為居家或出差員工提供虛擬桌面訪問功能。

近期一些單位可能需要在家遠程辦公。對于單位有Horizon虛擬桌面的用戶，只需要配置一臺Horizon 安全服務器，將虛擬桌面發布到Internet 即可。如果單位沒有固定的IP 地址，只有動態的IP 地址時，可以通過配置安全服務器+動態域名解析的方式實現，本文以圖1 的拓撲為例進行介紹。

檢查路由器獲得的是否公網IP 地址

請登錄你的寬帶路由器，看獲得的IP 地址是否是公網地址。登錄路由器的配置界面，在“上網設置”或WAN 端口中可看獲得的IP地址，如圖2 所示。

如果獲得的是10.0.0.0/8、172.16.0.0/12、192.16 8.0.0/16 的地址，是私網地址。如果不確定是否公網IP 地址，登錄www.ip138.com，看出口的IP 地址，與圖1 中的IP 地址是否是同一個，如果不是，表示你的寬帶是私網地址?，F在大多數的寬帶用戶獲得的都是私網IP地址。如果是私網地址則不行，你可以找運營商申請換成公網IP 地址。

安裝動態域名解析軟件

在有了公網IP 地址之后，你需要申請一個動態域名，用動態域名來解析你的路由器的公網IP地址。有些路由器帶動態域名解析軟件，如果是這樣，直接在路由器上啟用這一個功能就可以了。如果你的路由器沒有這個功能，可以申請一個動態域名，例如使用“花生殼”動態域名。

1.使用花生殼注冊一個免費的“殼域名”，如圖3 所示。當前筆者注冊了兩個免費的殼域名，分別是1p6716b131.iok.la 和wangchunhai.51vip.biz，這兩個域名都可以使用。

圖1 網絡拓撲結構

2.在網絡中創建一臺能訪問Internet 的虛擬機（本示例IP 地址為192.168.1.1 0），安裝花生殼軟件，使用你的帳戶與密碼登錄，登錄之后在左下角即顯示你出口的公網IP 地址。只需要安裝花生殼動態域名解析軟件并登錄就可以。其他的不用再做配置。

為Horizon 安全服務器映射端口

Horizon 安全服務器需要TCP 的443 與8443 端口，如果要使用PCoIP 協議訪問虛擬桌面，還需要開放TCP與UDP 的4172 端口。但是大多數的情況下，443 端口是被關閉的，你可以修改成其他端口，本示例中使用1443端口。

在圖1 的示例中，網絡中配置有防火墻。在這種情況下，你需要在路由器中，將Horizon 安全服務器使用的端口映射給防火墻，再由防火墻映射給Horizon 安全服務器。

如果沒有防火墻，那路由器直接映射給Horizon 安全服務器就可以。

天翼智能網關映射如圖4 所示。

防火墻再將1443、4172、8443 映射給安全服務器虛擬機的IP 地址。

圖2 查看獲得的IP 地址

圖3 注冊殼域名

圖4 網關映射到防火墻

配置安全服務器與連接服務器

因為修改了443 端口，所以你需要一同修改Horizon連接服務器、安全服務器的端口從默認的443 修改到1443，修改的辦法如下。

1.在安全服務器或連接服務器中，打開C:Program FilesVMwareVMware ViewServersslgatewayconf 文件夾，使用“記事本”創建一個名為locked.properties的文件，文件內容如下：

serverPort=1433

然后保存退出。特別要文件中的屬性區分大小寫。

注意：如果你的單位已經使用Horizon 虛擬桌面，并且終端已經配置了Horizon 連接服務器的IP 地址，為了不影響員工在單位內部使用，你需要再安裝一臺連接服務器與安全服務器配套使用。

簡單來說：

（1）單位局域網中使用桌面，連接服務器的IP 地址是192.168.1.3，服務端口是默認的443、4172、8443。

（2）為Internet 新安裝Horizon 連接服務器，IP 地址為192.168.1.9，默認安裝，默認使用443、4172、8443。安裝完成后，443 端口修改為1443。

本示例中VCS01、VCS02是原來安裝的、用于局域網的連接服務器，VCS03 是新安裝的用于Internet 的連接服務器。

登錄https://192.168.1.9:1443/admin，修改連接服務器，編輯VCS03 連接服務器，修改配置如圖5 所示。

（3） 為Internet 新安裝Horizon 安全服務器，與IP 地址為192.168.1.9 的連接服務器進行配對使用。默認安裝，安裝完成后修改443 端口為1443。其中名為VIEW 的安全服務器是新安裝的，與VCS03 一臺為新安裝的用于Internet 訪問的安全服務器配對。

圖5 修改連接服務器配置

圖6 編輯安全服務器

編輯與VCS03 配對的安全服務器，將里面的IP 地址全部用wangchunhai.51vip.biz 域名代替，并且修改服務端口為1443，如圖6 所示。

客戶端使用

Internet 用戶使用Hori zon Client，在添加服務器中，服務器地址添加為wangchunhai.51vip.biz:1443或https://wangchunhai.51vi p.biz:1443 即可登錄到虛擬桌面。然后輸入用戶名密碼即可登錄到虛擬桌面。