背景

本文演示如何从 linuxmint 通过公司的内网虚拟专用网络服务器远程连接公司内网的某个目标机器。

虚拟专用网络就是那个会被屏蔽的敏感词。。。WQO 三个字母各往前退一位。。。

添加 pptp 网络连接

首先我们需要在 linuxmint 自带的网络连接管理中，添加一个 PPTP（点到点隧道协议）。步骤如下：

1. 添加一个新的网络连接，选择 点到点隧道协议(PPTP):

2. 分别填入 名称 ， 网关 ， 用户名 ， 密码 :

名称自己定义，网关填入公司内网虚拟专用网络的 IP 地址，用户名是公司允许访问的用户账户，通常是域账户，< 域名 >< 账户 >。

密码不能直接填入，请点击密码右侧的问号，它会让你选择密码策略：

1. 仅为该用户存储密码
2. 存储所有用户的密码
3. 每次询问这个密码(默认策略)
4. 不需要密码

通常我们选择第一个，然后输入密码。

3. 点击Advanced...

身份验证选择 MSCHAPv2，安全性及压缩勾上 使用点到点加密(MPPE)(P)。

注意，身份验证与安全性的策略选择不是固定的，访问不同的内网虚拟专用网络需要不同的策略组合。这里访问公司内网虚拟专用网络需要这样的组合。如果总是连接不上，可能需要调整这里的策略，多试试。

4. 连接内网虚拟专用网络，上述操作完成后，在网络管理界面打开连接:

显示 已连接，说明内网虚拟专用网络连接成功。

添加目标机器的远程访问

使用远程访问工具 Remmina，新建一个RDP 远程桌面如下：

名称自己定义，协议选择RDP，服务器填入目标机器 IP，用户名 / 密码 / 域 填入被允许访问目标机器的账户。

注意分辨率与色深，因为是从 linux 远程访问 windows，直接使用客户机分辨率和默认的色深一般是不行的。请自行尝试合适的组合。

本文使用的软件

本文中在 linuxmint 下使用了两种软件：

1. 网络管理 : linuxmint 自带网络管理软件(cinnamon-settings network)
2. Remmina : 需要安装 Remmina，Remmina-plugin-rdp