关于远程、内网穿透的问题请教一下各位

不考虑在机房电脑上安装软件？
可以用云服务器安装 FRP 软件，转发端口到宿舍电脑上。
这样机房里电脑连云服务器的 IP+端口就可以了。
但是 FRP 会将被转发的端口暴露在公网上，有被爆破的风险。
如果考虑在机房电脑安装软件，那 tailscale 、wireguard +云服务器都可以实现。

看图片是你的内网穿透客户端连不上本机的 3389 端口，把 127.0.0.1 改成 127.0.0.2 看看？

对这个不太懂，但我记得内网穿透暴露的是端口吧，和远程应该是两回事，远程类似于投屏，帮你按键

@ovoo 机房电脑重启之后就恢复原样了，拿图书馆的电脑（一样重启恢复原样）举例，只有连 wifi 的时候 raylink 才能使用，插网线的话，软件会一直在转。听我同学说是学校把端口关了

@Muniesa 还是不行喔，是因为我把本机端口改了非 3398 吗

@Yux0 关掉防火墙试试

你是使用 Windows 自带的远程连接么（如果不是的话，下面当我没说），有些学校在交换机那层就做了处理，禁止了常用的 3389 端口等，你可以修改一下远程连接端口进行访问连接，还有 Windows 自带的防火墙添加出入站规则（ or 直接关掉）。修改远程连接的端口在注册表里，有两个，修改完之后记得重启就可以了。

@ovoo 被控和主控防火墙都关了仍是不行

@unfrost 是自带的。我自己电脑修改了非 3389 端口，后面你说的我也根据网上教程改了，不过 它主要是网络的问题吧，机房的 ip 是内网，我自己的是宿舍的网络

把笔记本拿到机房电脑直连测试

@wofceli123 这样的话，笔记本连的是校园 WiFi ，机房电脑上插网线的，它们不在同一个网段也连不上吧

有几个办法，第一个是用 zerotier 、tailscale 这些内网穿透软件，把多台机器组成一个大内网，就可以内网穿透了，不过每次使用都需要开着这些软件，手机也要打开这个软件影响 VPN 。
还有就是用云服务器搭建 FRP ，这样只需要受控端安装并启动 frpc 就可以了，在其他任意设备都能操控，而且稳定性高一点，我用的就是 frp 操作 nas 中的 windows 虚拟机。

@hanierming 请问帖子图片的最后一张，阿里云服务器这样的配置可以实现搭建 frp 吗，如果要公网 IP 要加钱，需要这个公网 ip 吗。一楼说 frp 会有爆破的风险，这个怎么说

@Yux0 #13
frp 确实容易被扫到，但是确实比组网方便太多了，链接方式也很固定（云服务器 IP+固定 frp 转发端口），适合机房这种重启就没的环境。
如果要用 frp 的话 安全性上的建议
1.用高位端口（几 w 的那种） 2.用的时候再连接 frp 服务，不用的时候关闭转发。

@hanierming 假如是我自己手机 电脑 平板用 zerotier 组成内网，但是机房没有配置 zerotier ，还可以远程吗

@zqmsoft 高危端口吗，几 w 指的是什么呀？

@Yux0 #13 另外现在国内云服务器理论上自带公网 IP ，轻量云服务器优惠的话一年 100 出头，而且 frp 不耗费什么资源，就一网络转发功能。剩下的服务器资源还能干点别的事情，总体来讲还可以的。

@Yux0 #16 端口号>=10000 ，比如 rdp 协议默认端口号是 3389 ，属于低位常见端口极容易扫到爆破。

@zqmsoft 请问配置 frp 这个教程够用了吗 [阿里云服务器 | 内网穿透 | 远程桌面 | ftp | 全套完成,仅需我提供的工具-哔哩哔哩] https://b23.tv/j8NW5E8

@Yux0 #19 frp 搭建非常简单，随便找个教程就能搞。
你这个视频 winserver 全是 GUI 更傻瓜化了。
记得打通服务器的防火墙（系统内和云服务器商的端口放通就够了）

@Yux0 笔记本应该也有办法连上你们机房的网。

@zqmsoft 这样一个云服务器可以搭建吗

@Yux0 没有公网 ip

如果是手机端想访问的话，广东联通宽带有随行私网业务，可以给家里分配一个内网 IP ，绑定对应手机后不用装任何软件就能访问这个内网 IP

@Yux0 #23 公网 IP 是必需的。
你这选的属实是贵的一批，找找优惠活动呗？
ps：不差钱当我没说啊

有域名的话可以试试 cloudflare 的 Zero Trust 。

@zqmsoft 阿里云送的 300 优惠券

https://imgur.com/undefined

提醒一下，用归用，记得密码设置的复杂一点，网上有扫描端口的，开了远程桌面有被勒索的可能

@Yux0 https://imgur.com/ea9R1bX

@gdw1986 好哩！

@uoolee11 没有手机端的需求./

@Yux0 #29 当我没说
一定要有公网 IP ，你想想你买了个没网卡的电脑你指望量子转发嘛哈哈哈

我是这么用的：
1. 机子是 PVE 虚拟的 win10 ，已开启远程桌面
2. 有个 PVE 虚拟的 linux server 开着 frpc ，连接云上服务器的 frps 。
3. frpc 添加 tcp 的反代，指向 win10 的 ip:3389
4. 用 Windows 自带的输入云服务器 IP:FRPS 给的随机端口，就可以连接了

@zqmsoft 这个带宽是指：我主控远程被控，在主控刷视频的流量会耗费带宽是吗
https://imgur.com/jTa4UEU

@FakerLeung PVE 虚拟的 win10 ，是指虚拟机吗？云上服务器有推荐不

@Yux0 不行的，zerotier 的要求就是每台机器都得配才能组成内网，或者在 openwrt 的路由器上面配，可以对所有网段生效，就不用每台机器再配了，但是你这个机房的机器是必须要下载的，除非你在机房的路由器上面配了。

@Yux0 没啥风险吧，管理端口都能设置密码或者不开放，而且客户端连接服务端也需要 token 的，我已经用了一年多了没什么问题。

@Yux0 #35
是的。云服务器就买良心云呗，买那种新人 99 ，3 次续费 99 ，够你玩 frp 的了。

frp 写个 bat 丢 u 盘直接执行就完了，非要说也就是需要公网服务器流量。。。
有点好奇隧道漏扫怎么扫，不会真的有人是直接暴露到公网吧。。。

另外你学生你的学生优惠呢。。。
还有能不买固定带宽就不买，买流量。。。

源

[[proxies]]
name = "xtcp"
type = "xtcp"
secretKey = ""
localIP = "127.0.0.1"
localPort = 3389

[[proxies]]
name = "stcp"
type = "stcp"
secretKey = ""
localIP = "127.0.0.1"
localPort = 3389

目标


[[visitors]]
name = "xtcp_vistior"
role = "visitor"
type = "xtcp"
serverName = "xtcp"
secretKey = ""
bindAddr = "127.0.0.2"
bindPort = 3392
fallbackTo = "stcp_visitor"

[[visitors]]
name = "stcp_visitor"
role = "visitor"
type = "stcp"
serverName = "stcp"
secretKey = ""
bindAddr = "127.0.0.2"
bindPort = -1

访问 127.0.0.2:3392

用 Sakura Frp 也行吧，直接图形化操作，也是将 RDP 端口开出来。
我经常这样在公司连家里电脑，还能打游戏

@hanierming 如果把安装包下到 U 盘里面，在机房电脑配一个 NETWORK ID ，让它们处在一个大内网里，这样是不是可以用微软 RDP 远程了

@Yux0 这个还真没试过，你可以试一下，不知道会不会有些配置保存在电脑上

使用 P2P 的 VPN ，4 层以上的网络协议都能用，包括 RDP

可以用 V 友这个 https://github.com/rkonfj/peerguard