上篇提到了用Horizon的Blast协议访问HomeLab,结果收到好多朋友的询问,想知道如何实现,这篇算是回应,因为手上的工作没有完成,有些耽搁,希望朋友们见谅。
首先要说的是Blast协议是VMware的产品,我没有看到任何地方说这个协议是免费的,其实Windows 的RDP也不是免费的,大家使用的时候应该获得授权,尊重知识产权是我们的义务。
场景大概就是你不在家里,你需要打开你的HomeLab进行试验,HomeLab中有一个Windows的客户端(下面简称为console),你可以顺利启动这个环境,访问这个Windows客户端,完成测试后,也可以将环境关闭;对我而言,测试环境就是一台安装esxi 7.03的HP Z440工作站,我用一个小米的遥控开关,启动HP Z440(BIOS中配置成加电就启动),esxi中配置了虚拟机自动启动,启动AD,vCenter,console这三个虚拟机,然后用blast协议访问console就可以,利用享受blast协议带来的带宽消耗和高质量画质,因为现在很多时候这种访问都是依赖手机的流量。
基本要求:
1.有公网IP地址,如果IP地址是动态的,需要花生壳之类的ddns,配置动态域名,我在广州的环境中,只有电信可以提供公网IP地址。
2.console必须是esxi上虚拟机才能支持访问,物理机不可以。
3.console上可以使用windows 7,10,11都可以,需要准备好下面几个软件
horizon agent
direct-connent plugin
horizon 组策略模板
4.路由器上配置端口映射,或者叫虚拟服务器
5.需要访问的终端安装好horizon client
下面说下安装步骤
1.安装horizon agent
执行安装程序的时候,一定要加上参数 /v VDM_SKIP_BROKER_REGISTRATION=1,这样才能让agent忽略掉和connection server的注册
把一些不需要的组件都去掉:
安装完成后,需要重启console
2.安装direct-connection plugin
这个是用户登录认证端口,可以自行修改
3.启用screen DMA
这是个bug,可做可不做,如果不做可能会出现黑屏现象,参考
https://kb.vmware.com/s/article/2144475
这时可以在内网,直接horiozn client 连接console的IP地址
4.通过策略模板修改direct-connection 的属性
首先把horizon的策略模板复制到c:windowspolicydefinitions
执行gpedit.msc ,打开组策略编辑器
5.配置路由器的虚拟机服务器或叫端口转发
DDNS的配置我就写了,因为各家的路由器可能都不同。
我配置中也被PCoIP协议配置了,如果不用到PCoIP可以不配置,只需要转发443和22443两个端口就可以了
6.需要访问的终端安装horizon client
安装过程我就略去,内网就可以直接用console的IP地址,网外就用路由器的公网IP地址或域名。
这种VDI的系统中,传输协议都是最核心的技术,blast协议现在基本可以媲美Citrix的ICA协议,处于领先地位,不仅仅是可以图像传输,还有很多功能,无法在这里展开。
回到我们的初衷,如果大家希望有个备用访问方法,可以增加一个虚拟机,安装流行的向日葵,Todesk之类,作为备胎,当blast协议出问题后,仍然可以回到HomeLab,如果对这些协议的图形不满意,可以用这个备胎修复好console,使之可以使用blast访问,我之前有这样做,但是后来我的console都没有出现过问题,所以那个备胎虚拟机已经不用安排在esxi自动启动列表中。
如果您觉得有用,请点赞,分享和关注;合作联系电话:13503069419,加微信,请注明vExpert。
原文始发于微信公众号(vExpert):用Blast协议访问HomeLab