异地用远程桌面,如何搭建?
笔记本远程到办公室/家里的台式机,常开机的台式机是hp sff或华硕,远程操作的笔记本电脑是thinkpad,os系统都是win10/win11专业班,局域网内已跑通通过rd访问。有公网IP如在外网,我有什么办法链接上去台式机?不考虑toxxxx。体验不好。 mark zsbd 有公网ip做个端口映射就可以了吧 本帖最后由 chainofhonor 于 2024-8-29 01:25 编辑
路由器WAN口有公网IP的话 在路由器上做个端口转发
不过不推荐这样 没有网络知识容易中招
个人建议 还是用QQ远程吧
家里的电脑设置QQ自动登录
然后设置自动接收指定好友的远程控制请求
这是最安全方便的了
td用用得了 要是不懂的话开端口比较危险 向日葵远程桌面还不错 zerotier 有公网ip就很简单 用ddns就行了
路由器那边设置一下 我用的免费的3322
家里开启VXN服务端 绑定一个域名 客户端这边VXN连上后跟内网一样操作 有公网IP,首先你需要一个DDNS,看你路由器了。作为服务端的windows不要用弱口令做密码,实际风险很小。如果是IPV6,理由防火墙开放3389端口直接访问,如果是ipv4,需要路由器做个端口转发,你可以自定义端口,比如理由开放34567到内网服务端3389端口。 体验好至少要保证100mbps的网络速率。
至于要不要vxn, 还是直连,区别不大。vxn安全度更高些。不管哪种,路由器都要做一个端口转发。 zerotier或者tailscale
至少保证有一边有公网ipv4或者v6
打开路由器UPnP
然后就直接内网mstsc就行了 wireguard+RDP 老哥简单方法都说了,我就补充一下:还要注意路由ip是不是随机分配的,随机分配要改为静态;嫌麻烦就推荐qq远程或者todesk这类方案,可能有系统权限操作不了,除外没什么大问题 直接用向日葵吧,端口转发用windows自带的RDP也行 图安全用open**,图简单ddns加端口转发 尝试了公网映射,发现不少人说一直有扫描,就放弃了,
现在一直用teamviewer.感觉比todest速度快稳定 (1)去阿里云或者腾讯云申请个域名
(2)有公网IP的电脑装上DDNS解析
(3)路由器或光猫里设置好端口映射,把3389映射出去
(4)远程用RDP连接就是了。
我现在前阶段刚这么折腾好,体验不错。就是要注意电脑的安全防护。 所以,楼主不试试这个?整个隧道,或者端口转发都行,隧道安全
1.动态域名+端口转发
2.动态域名+openv*p*n ddns 之后端口映射出去,用微软Remote Desk 就行了
需要注意一下安全性,我目前用的办法是修改远程桌面端口+wail2ban封禁尝试爆破的IP地址。
首先是登录密码足够复杂。建议是使用强密码,然后开启pin码登录,这样就可以本地比较方便,远程比较安全。
修改远程桌面侦听端口的方法参照 微软官方的
https://learn.microsoft.com/zh-CN/windows-server/remote/remote-desktop-services/clients/change-listening-port
尝试登录失败的事件会被记录为事件ID 4625,会包含尝试登录的IP地址,订阅该类事件,把登录失败的IP添加到防火墙做封禁基本上就可以了。已经有写好的wail2ban来实现这个操作,在GitHub上。
也可以考虑用我fork之后修改的版本。一个是原版似乎在win10/11上运行有bug,做了些修改。然后去掉了原版会设置只计算在一定时间内的登录失败次数的机制,改为只要不重启,登陆失败次数就一直记录。原版机制的适配版是_bak的那个。
https://github.com/sys-default/wail2ban 还有一帮人推荐端口转发呢,像10楼这种,还说风险很小,楼主不怕死尽管试。
我现在用zerotier,之前用tailscale,tailscale曾经用了一段时间,当时还行,后来就基本无法直连了,这些开源工具,中转都在国外,实际使用效果并不好,而自建中转,一是需要有个服务器,二是有一定技术门槛,要折腾,目前zerotier用着还行,但不知道哪会就会不行了。
我觉得现阶段,类似的网络服务,要想体验好,就只能花钱买那些正规厂商的服务,免费的需要自己折腾多试,而且不能一劳永逸 华硕路由有动态域名
开端口转发和网络唤醒
用的时候远程唤醒主机,远程桌面连过去就好了,用完关机 本帖最后由 imyz 于 2024-8-29 10:19 编辑
Leciel 发表于 2024-8-29 08:51
体验好至少要保证100mbps的网络速率。
至于要不要vxn, 还是直连,区别不大。vxn安全度更高些。不管哪种,路 ...
没这么夸张。我的线路是 70Mbps 上行,后来被限速到了 10Mbps,前后使用上没差别,尤其是被限速时我 BT 还开了 5Mbps 的上传。Win RDP 本身没想像中占带宽。 只是远程桌面,还是用用向日葵或者TODESK吧,要是网络不好,RDP还不如这两个稳定,另外不用考虑各种安全性问题。 Tailscale或者Zerotier+远程桌面连接 很简单,注册ddns,路由器启用ddns就行。如果是TP的路由器,他家能直接免费注册使用。
我现在就是公司远程回家,做的端口映射,直接用windows远程桌面。但是家里电脑开放到外网会有非常多的恶意登录,必须设置强密码。其实不太建议这么做,我现在是在路由器防火墙设置了只允许我公司的IP访问。 imyz 发表于 2024-8-29 09:30
没这么夸张。我的线路是 70Mbps 上行,后来被限速到了 10Mbps,前后使用上没差别,尤其是被限速时我 BT...
你试试两个桌面直接拖放文件?
体验好和能用是两个要求。 用公网ip就moonlight+sunshine,开源免费,B站教程一大堆 lk_yeah 发表于 2024-8-29 09:19
还有一帮人推荐端口转发呢,像10楼这种,还说风险很小,楼主不怕死尽管试。
我现在用zerotier,之前用tails ...
如果自建的话zerotier和 tailscale 那个好用点。 有公网ip 电信