异地用远程桌面，如何搭建？

qp6g3o

笔记本远程到办公室/家里的台式机，常开机的台式机是hp sff或华硕，远程操作的笔记本电脑是thinkpad，os系统都是win10/win11专业班，局域网内已跑通通过rd访问。有公网IP

如在外网，我有什么办法链接上去台式机？不考虑toxxxx。体验不好。

xxyyy159

mark zsbd

有事没事眨眨眼

有公网ip做个端口映射就可以了吧

chainofhonor

路由器WAN口有公网IP的话 在路由器上做个端口转发  


不过不推荐这样   没有网络知识容易中招



个人建议 还是用QQ远程吧  

家里的电脑设置QQ自动登录  
然后设置自动接收指定好友的远程控制请求  

这是最安全方便的了

mxxcc

td用用得了 要是不懂的话开端口比较危险

yoyofuture

向日葵远程桌面还不错

老饭

zerotier

LRJ

有公网ip就很简单 用ddns就行了
路由器那边设置一下 我用的免费的3322

nodlinxinyang

家里开启VXN服务端   绑定一个域名   客户端这边VXN连上后跟内网一样操作

itteam

有公网IP，首先你需要一个DDNS，看你路由器了。作为服务端的windows不要用弱口令做密码，实际风险很小。如果是IPV6，理由防火墙开放3389端口直接访问，如果是ipv4，需要路由器做个端口转发，你可以自定义端口，比如理由开放34567到内网服务端3389端口。

Leciel

体验好至少要保证100mbps的网络速率。
至于要不要vxn, 还是直连，区别不大。vxn安全度更高些。不管哪种，路由器都要做一个端口转发。

litel

zerotier或者tailscale
至少保证有一边有公网ipv4或者v6
打开路由器UPnP
然后就直接内网mstsc就行了

radeon911

wireguard+RDP

kanademoment

老哥简单方法都说了，我就补充一下：还要注意路由ip是不是随机分配的，随机分配要改为静态；嫌麻烦就推荐qq远程或者todesk这类方案，可能有系统权限操作不了，除外没什么大问题

kuangken1214

直接用向日葵吧，端口转发用windows自带的RDP也行

Darylyexu

图安全用open**，图简单ddns加端口转发

bxhomd

尝试了公网映射，发现不少人说一直有扫描，就放弃了，
现在一直用teamviewer.感觉比todest速度快稳定

xthyxun

（1）去阿里云或者腾讯云申请个域名
（2）有公网IP的电脑装上DDNS解析
（3）路由器或光猫里设置好端口映射，把3389映射出去
（4）远程用RDP连接就是了。
我现在前阶段刚这么折腾好，体验不错。就是要注意电脑的安全防护。

dcl2009

所以，楼主不试试这个？整个隧道，或者端口转发都行，隧道安全

重大事件

1.动态域名+端口转发
2.动态域名+openv*p*n

ganxy

ddns 之后端口映射出去，用微软Remote Desk 就行了
需要注意一下安全性，我目前用的办法是修改远程桌面端口+wail2ban封禁尝试爆破的IP地址。

首先是登录密码足够复杂。建议是使用强密码，然后开启pin码登录，这样就可以本地比较方便，远程比较安全。

修改远程桌面侦听端口的方法参照 微软官方的
https://learn.microsoft.com/zh-C ... ange-listening-port

尝试登录失败的事件会被记录为事件ID 4625，会包含尝试登录的IP地址，订阅该类事件，把登录失败的IP添加到防火墙做封禁基本上就可以了。已经有写好的wail2ban来实现这个操作，在GitHub上。
也可以考虑用我fork之后修改的版本。一个是原版似乎在win10/11上运行有bug，做了些修改。然后去掉了原版会设置只计算在一定时间内的登录失败次数的机制，改为只要不重启，登陆失败次数就一直记录。原版机制的适配版是_bak的那个。
https://github.com/sys-default/wail2ban

lk_yeah

还有一帮人推荐端口转发呢，像10楼这种，还说风险很小，楼主不怕死尽管试。
我现在用zerotier，之前用tailscale，tailscale曾经用了一段时间，当时还行，后来就基本无法直连了，这些开源工具，中转都在国外，实际使用效果并不好，而自建中转，一是需要有个服务器，二是有一定技术门槛，要折腾，目前zerotier用着还行，但不知道哪会就会不行了。
我觉得现阶段，类似的网络服务，要想体验好，就只能花钱买那些正规厂商的服务，免费的需要自己折腾多试，而且不能一劳永逸

nickz

华硕路由有动态域名
开端口转发和网络唤醒
用的时候远程唤醒主机，远程桌面连过去就好了，用完关机

imyz

Leciel 发表于 2024-8-29 08:51
体验好至少要保证100mbps的网络速率。
至于要不要vxn, 还是直连，区别不大。vxn安全度更高些。不管哪种，路 ...

没这么夸张。我的线路是 70Mbps 上行，后来被限速到了 10Mbps，前后使用上没差别，尤其是被限速时我 BT 还开了 5Mbps 的上传。Win RDP 本身没想像中占带宽。

c2h6o

只是远程桌面，还是用用向日葵或者TODESK吧，要是网络不好，RDP还不如这两个稳定，另外不用考虑各种安全性问题。

AlexRaganhar

Tailscale或者Zerotier+远程桌面连接

翩翩人中鳯

很简单，注册ddns，路由器启用ddns就行。如果是TP的路由器，他家能直接免费注册使用。
我现在就是公司远程回家，做的端口映射，直接用windows远程桌面。但是家里电脑开放到外网会有非常多的恶意登录，必须设置强密码。其实不太建议这么做，我现在是在路由器防火墙设置了只允许我公司的IP访问。

Leciel

imyz 发表于 2024-8-29 09:30
没这么夸张。我的线路是 70Mbps 上行，后来被限速到了 10Mbps，前后使用上没差别，尤其是被限速时我 BT  ...

你试试两个桌面直接拖放文件？

体验好和能用是两个要求。

南之乔

用公网ip就moonlight+sunshine，开源免费，B站教程一大堆

ptsa

lk_yeah 发表于 2024-8-29 09:19
还有一帮人推荐端口转发呢，像10楼这种，还说风险很小，楼主不怕死尽管试。
我现在用zerotier，之前用tails ...

如果自建的话  zerotier  和 tailscale 那个好用点。 有公网ip 电信