异地用远程桌面，如何搭建？

itteam

有公网IP，首先你需要一个DDNS，看你路由器了。作为服务端的windows不要用弱口令做密码，实际风险很小。如果是IPV6，理由防火墙开放3389端口直接访问，如果是ipv4，需要路由器做个端口转发，你可以自定义端口，比如理由开放34567到内网服务端3389端口。

itteam

lk_yeah 发表于 2024-8-29 09:19
还有一帮人推荐端口转发呢，像10楼这种，还说风险很小，楼主不怕死尽管试。
我现在用zerotier，之前用tails ...

你说说就开个端口有多大风险？无非就是偶尔被大规模扫描猜几个弱口令而已，你非要用弱口令吗？就家用那点带宽，值得别人耗费大力气控制你吗？如果被高手盯上，就你啥也不开就z整不了你吗？
会用zerotier tailscale就就觉的自己很懂了？这种国外服务器难用不说，你首先得连到公用的服务器，按你的理论你不仅仅是端口是所有局域网都暴露了？这种小众软件未知漏洞有多少你考虑过？但凡你说用wireguard，我都知道你懂点，不是玩2个小众工具就觉的自己懂了，有公网ip就要用，zerotier 等不过是没公网ip无奈替代选择而已，到你这还整成安全协议了

itteam

gzpony 发表于 2024-8-29 19:28
完全不对。
暴露在公网里，无遮拦地面对的风险的数量和在wireguard，zerotier，tailscale里面对的数量不 ...

ipv4盲扫有可能暴露，这不是你开不开一两个端口可以决定的，所以我建议是高端口转发到内网3389，ipv6盲扫基本不可能，所以知道你地址的无非是多一个ddns服务器。wireguard这种通用的写入linux内核的工具，代码简洁，漏洞应该被发现的差不多了，反而是zerotier，tailscale这种小众软件，就是某些人的后花园，反正除非万不得已，我不会用这些，ps：ipv6无非暴露给ddns服务器，你用zerotier，tailscale那整个局域网都暴露给它们服务器了。所以我比较同意64楼的，简单应用ddns+端口转发完全够用，还可以套一层wireguard。