使用DoraCloud构建远程办公桌面云

公司总部在上海。员工分布在各地。部分员工需要远程办公。为了实现远程办公，有几种备选方案。

方案1、在员工的PC上安装向日葵、ToDesk之类的远程工具。

方案2、公司总部提供VPN，员工通过VPN拨号到企业网。

方案3、部署桌面云，通过客户端有远程接入桌面云办公。

由于公司有信息安全需求。员工自行安装向日葵、ToDesk办公的方式，信息安全无法控制。并且如果员工PC断网，或者异常关机，员工将无法访问远程的PC。改方案在可靠性、信息安全方面，无法满足公司业务需求。

方案2，采用VPN，员工可以从外部接入公司网络。公司内部文件的资料很容易通过网络泄露。信息安全需求不满足。

方案3，员工只需要运行客户端，桌面运行在公司的服务器上。数据安全有保障。并且客户端可以限制用户拷贝数据和文件。限制用户使用USB设备。员工的客户端只能显示桌面的图像。具有更好的安全性。

方案的构成如下：

1、公司总部部署一台服务器，运行 Proxmox 和 DoraCloud桌面云。

2、Proxmox 中，部署AD服务器，通过AD实现用户统一认证。

3、Proxmox中，部署一台Gateway。员工从外部访问云桌面时，通过Gateway访问云桌面。 Gateway 可以对 USB、剪贴板、磁盘等进行限制。

4、公司的宽带接入为动态IP。申请DDNS服务。 将 Gateway 的 443 和 DoraCloud 桌面云的443 端口 映射到公网IP的外部端口上。  这样不需要 固定IP，即可实现从互联网访问公司的桌面云。

云桌面的组网如下：

员工访问桌面云主要有两种方式：

1、员工使用windows PC，安装和运行DoraClient 客户端软件。

2、员工使用 朵拉云云终端访问。比如DC20、JC36 云终端。

DoraCloud 提供丰富的安全控制策略。如下图，添加桌面云用户时，可以设置用户的重定向策略。禁止掉U盘、剪贴板、磁盘映射功能。

下图为 DoraClient 访问云桌面的情况