因为某些 Windows 的伺服器前面一定要挡防火墙限制连线来源
所以除了透过 VPN 让自己变成某个固定 IP 连过去外
另外一个作法就是利用现有的 Ubuntu Server 来做 port forwarding 当跳板

PS: 以前在 FreeBSD 时代的时候我记得还有 jumpgate 现在都找不到了 Orz

1. 修改 /etc/default/ufw
修改 DEFAULT_FORWARD_POLICY="ACCEPT"

2. 修改 /etc/ufw/sysctl.conf、/etc/sysctl.conf
把 net.ipv4.ip_forward=1 都 uncomment

3. 修改 /etc/ufw/before.rules，在 *filter 前补上下面这段（应该就是档案最上面）
*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp -m tcp -d from_ip --dport 3389 -j DNAT --to-destination to_ip:3389
-A POSTROUTING -j MASQUERADE
COMMIT

4. 把相关 port 打开（远端桌面连线的 port 预设是 3389）
sudo ufw allow from any to any port 3389

5. 如果 ufw 都没有跑过
sudo ufw enable
PS: 如果都没有开启过，请先确定 ssh port 也有开，不然就 ufw 一跑起来机器就跟你掰掰了

6. 如果 ufw 已经正在运行，就 reload 重新载入设定
sudo ufw reload