需求
在外部(主力 iOS/Windows ,偶尔 Android )连上 Windows 主机。
家里环境
- 路由器:有公网 IP ,有域名
- NAS:做了 DDNS ,本地做了反向代理 + 路由器端口映射了各种 docker 服务
- Windows 主机
目前使用过的方案
1. ToDesk
- 使用体验:无雷点
- 问题:2025 年开始需要付费,免费版每个月使用 1 分钟就强制下线
2. 向日葵
- 问题:被控设备显示器关闭后,控制端无法显示画面操作,等于用不了了
打算调研的方案
方案 1:NAS 自建 RustDesk 服务器
- Windows 开设客户端,外部设备下载客户端访问 Windows 主机
- 疑问:不知是否可行,还是说要在 Windows 里建立服务器才行?
方案 2:Windows 原生 RDP 服务
- Windows 开启原生 RDP 服务
- 路由作端口转发 3389 到一个特定大端口
- 外部通过
域名+大端口访问 - 疑问:不确定安全性
方案 3:OpenVPN + RDP
- 疑问:不知是否有必要
方案 4:Parsec
- 问题:无 iOS 客户端
第 1 条附言 10 小时 14 分钟前
这个贴还是挺多老哥关心的,总结下目前的评论和收获
1. 方案 2 目前说是不太安全,原生 rdp 有漏洞,可能哪怕映射的大端口还是会被勒索攻击
2. mumu 远程,全新的方案,类似于几年前的 todesk ,唯一缺点是怕之后收费
3. 很多人都在推的 组网+rdp ,想问下组网是什么概念,额外包一层 vps 转发嘛?
我最后的决定:
1. 先用 mumu 试试看,直到 mumu 收费或者和 todesk 一样恶心人
2. 有空的话打算还是折腾 rdp ,目前有三种方案
rdp+wireguard
rdp+tailscale (类似于组网?)
rdp+openvpn/softether vpn 回家后局域网 rdp
安全程度应该最后一种更高,折腾难度不太清楚需要调研,最后感谢各位大佬的评论和支持,这个帖子我也会持续关注更新,方便有同样需求的老哥借鉴
1. 方案 2 目前说是不太安全,原生 rdp 有漏洞,可能哪怕映射的大端口还是会被勒索攻击
2. mumu 远程,全新的方案,类似于几年前的 todesk ,唯一缺点是怕之后收费
3. 很多人都在推的 组网+rdp ,想问下组网是什么概念,额外包一层 vps 转发嘛?
我最后的决定:
1. 先用 mumu 试试看,直到 mumu 收费或者和 todesk 一样恶心人
2. 有空的话打算还是折腾 rdp ,目前有三种方案
rdp+wireguard
rdp+tailscale (类似于组网?)
rdp+openvpn/softether vpn 回家后局域网 rdp
安全程度应该最后一种更高,折腾难度不太清楚需要调研,最后感谢各位大佬的评论和支持,这个帖子我也会持续关注更新,方便有同样需求的老哥借鉴
 | 1 momo1999 1 天前  6 UU 远程 |
 | 2 aminobody 1 天前 1 你需要 tailscale, zerotier, easytier 这类工具组网, 然后直接 RDP. |
 | 3 Akitora 1 天前 1 WireGurad 之类的组网 + RDP 体验最佳 |
 | 4 lialong 1 天前 via iPhone 1 楼说的没错,你需要 UU 远程。 |
 | 5 111111111111 1 天前 RustDesk 有端口拦截的问题,我用 vps 建 RustDesk 体验很不好 RDP 有安全风险 目前开了 todesk 付费,朋友们在用 UU 远程都说好 -------------- 建议内网服务只暴露给 VPN ,手机挂上 VPN 访问 RDP 之类的服务 |
 | 6 dandanzhuzhu 1 天前 zerotier 组网+自建 planet |
 | 7 ragnaroks 1 天前 你要远程登录(能看到登入界面或切换用户后保持连接)只有组网加 RDP 一种方案可选;以前是可以用 TeamView 的。 |
 | 8 guanzhangzhang 1 天前 headscale+derp |
 | 9 yulon 1 天前 Parsec 对于国内这种动态 IP 的太难受了,UU 现在就缺一个 macOS 同步剪贴板+传文件了 |
 | 10 fizi 1 天前 UU 远程,目前最强免费远程控制,网易的,目前无敌 向日葵老牌子,也能用,就是要 10 块买个 HDMI 欺骗器,插在 HDMI 口子就行了,也能用,此贴终结 |
 | 11 nilaoda 1 天前 AskLink |
 | 12 Panameragt 1 天前 家里如果有条件就用 RustDesk |
 | 13 twofox 1 天前 我是公网服务器,做 frp ,映射 3389 后用 rdp 。Windows 是可以加策略的。我加了输入密码错误超过 5 次锁定 10 分钟 |
 | 14 Tink PRO UU 不知道用了什么黑科技,确实流畅的不像是远程 |
 | 15 phoenixG 1 天前 我是这么干的: 找个 vps 搭 RustDesk ; 小米插座远程控制开关; 电脑打开通电自启动。 这就完事了,简单可靠。 |
 | 16 simonsww 1 天前 我现在用的 windows 自带的 rdp + tailscale + 微林提供的 derp 节点(10 元一个月),很丝滑,协议类的远控果然是比截屏类的体验感要好,成本能接受,我觉得不错。 |
 | 18 Baymaxbowen 1 天前 我是在家里软路由(有公网)上搭了 Wireguard ,然后使用 RDP ,体验拉满 |
 | 20 fiskgge1992 OP @aminobody 有公网 ip 也需要吗 是为了安全? |
| 21 fiskgge1992 OP @lialong 免费且体验好吗? |
| 22 Akitora 1 天前 不过我现在主要用的是 RustDesk/Sunshine + Moonlight ,主要是常用的桌面系统切换到了 Linux ,都是通过 WG 组网连接的,整体来说体验都不错,就是息屏的问题不好解决,现在的方案是设置休眠时长 >= 屏幕关闭时长,用的时候 WakeOnLan 一下 |
 | 23 SoulFlame 1 天前 家里无公网 IP ,我一直用的 FRP ,具体看我文章 https://brad.9iqu.cn/frp-remote-access-windows/ |
| 24 fiskgge1992 OP @fizi HDMI 欺骗器思路很新 牛逼 先给你点个赞 hhh |
 | 25 uion 1 天前 要是打游戏,sunshine+moonlight 挺好用的。 |
| 26 fiskgge1992 OP @phoenixG vps 我也有 但是美西的有延迟,直接用家里公网的 nas 搭可以吗? |
 | 27 cstj0505 1 天前 我是方案 3 |
 | 28 Shielber 1 天前 只要是 windows ,无脑上 UU 远程,干啥都行 |
 | 29 shunia 1 天前 组网+RDP 。用什么鬼向日葵,离谱。 |
 | 30 cchaan 1 天前 1 有公网 IP ,tailscale 设置 peer relay 能实现直连的体验 |
 | 31 maxsch 1 天前 HDMI 诱骗器,可以先试一下虚拟屏幕是否可以用,我连家里的 NUC 就是用的虚拟屏幕 这个好像和显卡有关 |
 | 32 nightlight9 1 天前 我选择 windows 自带的 RDP 没觉得有不好用的地方 |
 | 33 zhucegeqiu 1 天前 ss 回家 + rdp |
| 34 cchaan 1 天前 有公网 IP ,tailscale 设置 peer relay 能实现直连,又免费。组成虚拟局域网后服务不暴露到公网上安全性有保证,之后用 rdp 或者类似 teamviewer 的局域网直连接都没问题。tailscale 各端都有 app ,比较省心。我现在就是用 tailscale 的 peer relay ,随时能连回家,同时还能在手机上直连公司电脑桌面远程加班[手动狗头] |
 | 35 cvbnt 1 天前 tailscale,zerotier 再配合 REMOTE DESKTOP MANAGER |
 | 36 suitts 1 天前 组网+RDP |
 | 37 jpyl0423 1 天前 |
| 38 phoenixG 1 天前 @fiskgge1992 我也有 NAS ,我就没用 NAS 搞。去 GCP 上可以免费刷任何地区 VPS |
 | 39 doudouisamomo 1 天前 @111111111111 可以问下 RDP 的安全风险一般会在哪里吗,因为我一直开着。。。 |
| 40 lialong 1 天前 via iPhone @fiskgge1992 体验还是可以的 |
 | 41 nzbstn 1 天前 @fiskgge1992 #20 也建议尝试 tailscale/headscale 组网 rdp 远程, 虽然在网络不好的情况下还是会使用服务器中继模式, 但同城基本上是 P2P 模式, 我目前是 headscale 组网, 朋友(跨省)那里有 nas, 组网后直接用他的 IP 访问 nas 自建 rustdesk 服务也是可选啊, 毕竟要比 rdp 相比更自由一点, 还有其他功能, 服务器直接部署在云上咯(nas 有出网那就放 nas 上) |
| 42 nzbstn 1 天前 @fiskgge1992 #20 随便 parsec 我也试过, 最大的问题是在特殊时期它的服务会出现不可用 or 无法登陆的情况, 这东西又没有自建模式, 不如直接选 rustdesk 了 ( 虽然 Parsec 的帧率是真的高) |
 | 43 WoneFrank 1 天前 RDP 能有啥安全风险,设置一个强密码就好了 |
 | 44 ThirdFlame 1 天前 NAS 容器跑 rustdesk 中继服务器即可,不需要非得在 windows 下跑。 rustdesk 甚至有 web clinet ,在别人电脑上,连客户端都可以不安装,都能远控你家里面的 windows 另外 rustdesk 也支持 tcp 直连模式,把 3389 映射到外网不安全,但是你把 windows 上 rustdesk 客户端映射出来,基本上不会有问题 |
 | 45 stevexiaojobs 1 天前 UU 远程,可以远程开机、远程唤醒 |
| 46 111111111111 1 天前 @doudouisamomo 关键字:3389 0day cve 提权 |
 | 47 liKeYunKeji 1 天前 UU 远程很良心啊还没收费,一直在用,哪怕收费我相信我也会付费。 |
 | 48 goodryb 1 天前 有公网 IP RDP 我觉得是最佳实践,一直在用 |
 | 49 luoshengdu 1 天前 |
 | 50 allendavis 1 天前 @fiskgge1992 #21 只能说目前免费且体验不错。 我还等他出 linux 版本  |
 | 51 QS0x01 1 天前 公网 ipv4 rdp 有漏洞很容易被扫到,两个月前从 v6 换 v4 开的 2w+ 的端口,没多久就中了勒索病毒, |
 | 52 march1993 1 天前 softether+rdp ,softether 心智负担很低,虽然有些 bug |
 | 53 Mar5 1 天前 个人建议: 我是南方电信有公网用下来方案 1 、3 (我用的 wg )都行 方案 2 建议别尝试,被黑了来个勒索病毒可不好玩 方案 4 我近两年老连不上(大概被墙了),玩游戏可以试试 moonlight+sunshine (也是走自己组网)。 |
 | 54 565656 1 天前 Windows 原生 RDP 服务才是最好的,把 3389 改成五位数高位端口即可 |
| 55 aminobody 1 天前 @fiskgge1992 #20 除了 RDP 之外的方案都是传视频流, 和 RDP 没得比, 尤其弱网环境. |
 | 56 HackerTerry 1 天前 小孩子才做选择,成年人表示都要,这三种方案我都采用了,其中一种挂了还有备用 |
 | 57 WalkingEraser 1 天前 UU 远程确实意外得不错,堪比我内网的 moonlight |
 | 58 wa8n 1 天前 via iPhone 我用的 ssh+rdp ,用了两三年还挺稳定的 |
 | 59 vkillwucy 1 天前 via Android zerotier 组网或者 frp 公有云然后用 rdp,最近就在用 uu,还是推荐 uu 确实很方便 |
 | 60 shakoon 18 小时 27 分钟前 via Android 3 ,我用了快 10 年了,超稳 |
 | 61 lxxiil 17 小时 15 分钟前 eastytier 组网+rdp |
 | 62 chance0727 17 小时 12 分钟前 部署个 wg-easy ,直接组网访问,可玩性不止远程桌面,个人用户安全性可以说拉满;如果想图省心,你买个蒲公英 x1 把组网端口映射出去,因为你有公网 ip ,所以你基本上一定会打通 p2p 的,速度也能跑满。上述的两种模式都有可能吃运营商的 qos 限速,毕竟是 udp 组网没办法,远程桌面、访问家里局域网设备是绝对够用的,安全性也没问题。 |
 | 63 datocp 16 小时 59 分钟前 有公网 ip 当然是 softether,windows 直接 l2tp ,android openvpn 。 进入了内网再 rdp 。这种链路全程在自己手里,还能支持反向连接的软件牛逼得不得了。 对了还有 GUI 界面,官方文档非常丰富。网关 openwrt 路由直接内置它。 |
 | 64 user100saysth 16 小时 39 分钟前 组网。多个方式组网。 |
 | 65 daj2 16 小时 35 分钟前 其实是两个问题,如何组网和选哪个远程方式,你用 rustdesk 也要考虑外部如何访问中转服务,官方节点不合适的。 只用远程桌面简单点就端口转发+RDP ,我个人选 vpn+rdp ,因为我不只使用远程桌面,rdp 无人值守很简单 |
 | 66 aileaile 16 小时 31 分钟前 DDNS + 路由器上作端口转发 RDP ,简单快捷为什么不用? |
 | 67 jluwangs1993 16 小时 29 分钟前 买一个腾讯云 2c4g5M ,一年不到 100 块钱,frp 映射端口,不开放给外网,只能用云服务器访问,安全和使用体验都还可以 |
 | 68 prosgtsr 16 小时 27 分钟前 via iPhone todesk 哪有你说的使用一分钟就下线,我昨晚都用了一会儿 还有,网易 uu 是个好选择,真的很流畅 |
 | 69 gulullu 16 小时 23 分钟前 自带 RDP 和 tailscale ,基本直连。 |
 | 70 zxjxzj9 16 小时 21 分钟前 懒得折腾就 uu 远程。 你说的方案里把 rustdesk 的服务器建在你家 nas 上然后用或者全 tailscale 组网是最方便的,自带 rdp 在跨平台的时候容易出问题 |
 | 71 xiyuesaves 16 小时 21 分钟前 我是直接 rdp 直连,和有时用 moonlight 摸鱼,rdp 怕被暴力破解的话可以装一个 EvlWatcher  |
 | 72 dode 16 小时 7 分钟前 启用 Windows SSH 服务,然后作为隧道连接 RDP |
 | 73 szguan 16 小时 6 分钟前 你当前网络环境和我之前的一模一样,从安全考虑,在 chatgpt 指导下改成下面的方式了: cloudflare tunnel 代替路由器端口转发,nginx proxy manager 代理 docker 容器 后来又用 docker 部署了 wg-easy 面板,搭建 wireguard 虚拟局域网,可以非常方便添加新的客户端加入进来。 这两种方式肯定比原来的路由器端口转发更让人放心。 |
 | 74 ox18 16 小时 4 分钟前 NAS 部 easytier+RDP NAS 部 rustdesk 也可以转发 RDP(不知道咋设置带宽有限制) 直接开端口防火墙要设好(可以搞区域 ip 段白名单) UU 手机端+PC 用着都没问题不知道为啥有台 g3gen3 的掌机用就卡到没法用,所以现在也开上了 easytier+sunshine/moonlight |
 | 75 Lrony 16 小时 0 分钟前 我用向日葵针对关屏后无法控制的解决方案是把屏幕亮度调到最低 |
 | 76 shenyuzhi 15 小时 45 分钟前 有公网 IP 的话,原生 RDP+VPN ,兼容性最好,安全性也不会有问题 |
 | 77 huage 15 小时 45 分钟前 向日葵千万别用!!! |
 | 78 jixiafu 15 小时 42 分钟前 easytier+rdp ,其他乱七八糟的远程软件一律不用 |
 | 79 snoopygao 15 小时 41 分钟前 有公网,能加 vpn 最好,没有 vpn 那就暴露一个高位端口,登录 windows 使用动态二维码做二次验证 |
 | 80 gpt5 15 小时 38 分钟前 多年前我司曾有大聪明的 rdp 端口映射到全局 ip 了。不过很快被网管扫到了。批评了一大顿。 |
 | 81 tangping 15 小时 29 分钟前 1 RustDesk 2 sunshine+moonlight 3 网易 UU 远程 4 ToDesk/向日葵远程控制 现在这几个轮流用,那个好用连哪个 |
 | 82 realwxg 15 小时 15 分钟前 UU 远程 + 小米插座上电自启 |
 | 83 ZENGQH 15 小时 5 分钟前 成本最低就是 HDMI 欺骗器 我的 mac 就是不接显示器 用的远程 |
 | 84 tingichin 14 小时 53 分钟前 UU 真的碾压一切了,感觉,降维打击 |
 | 85 catteroLo 14 小时 41 分钟前 跨运营商一律 UU 远程,尤其是某一边是移动的 然后主机端防火墙把客户端的 IP Ban 了禁止 P2P ,就能白嫖 UU 的中继服务器了 |
 | 86 tflimon 14 小时 40 分钟前 UU 远程 +1 |
 | 88 ZeroDu 14 小时 28 分钟前 最近也在搞这个,uu 远程之前很丝滑,不知道为什么最近非常卡。尝试了 windwos 的 rdp ,速度不错但是不支持多显示器。 |
 | 89 yichen001 14 小时 23 分钟前 高端口公网直连,防爆破策略设定一下,用两年了 |
 | 90 JerryZhi 14 小时 22 分钟前 rustdesk ,我薅了个良心云的最低配轻量服务器搭的中继,目前用起来非常稳定,而且也不需要域名和 ddns 啥的。唯一问题是家里机器得一直开着,或者搞那套远程插座控制 |
 | 91 akkkkk77 14 小时 10 分钟前 确实也是这样的,组一个网比较好 |
 | 92 ChinaCN 14 小时 8 分钟前 这个 UU 真的好用还是这是个宣传贴 |
 | 93 kakki 14 小时 5 分钟前 1 WG+RPD 终结. |
 | 94 olaloong 13 小时 59 分钟前 wireguard 组个网,日常远程用 rdp ,玩游戏用 sunshine+moonlight ,体验非常好 |
 | 95 andykuen959595 13 小时 41 分钟前 @ChinaCN #92  我用了好久,还不错,卸载了 todesk ,留了 UU 和向日葵 12.6 版本 |
 | 96 pagxir 13 小时 27 分钟前 via Android HDMI 欺骗器,推荐连拓的,因为它自带的 edid 有 2560x1600 的分辨率,其他的可能不包含这个分辨率需要自己写。当然了,不想写的话,用一下 cru 调整一下覆盖掉自带的 edid 也可以也可以。不过自带的好处是 Linux 下也能用,我是为了在 Linux 桌面跑 sunshine ,一次买了 4 个不同牌子的欺骗器。 |
 | 97 swczxf 13 小时 10 分钟前 via iPhone 前几天刚用 uu ,真行 |
 | 98 copperDC 12 小时 52 分钟前 上个月刚中勒索病毒...VPS 反代 3389.电脑常年不关机.被扫. 也没啥东西需要提供到公网就别反代....走 VPS 小水管还漫.强烈建议组内网.给小伙伴用也可以拉他进网... |
 | 99 imxiaoi 12 小时 35 分钟前 vpn+rdp+网络唤醒 |
| 100 fiskgge1992 OP @luoshengdu 在路由器作下端口映射可以吗 |
关于 帮助文档 自助推广系统 博客 API FAQ Solana 1196 人在线 最高记录 6679 
Select Language 创意工作者们的社区 World is powered by solitude VERSION: 3.9.8.5 28ms UTC 17:49 PVG 01:49 LAX 09:49 JFK 12:49
Do have faith in what you're doing.
Select Language 创意工作者们的社区 World is powered by solitude VERSION: 3.9.8.5 28ms UTC 17:49 PVG 01:49 LAX 09:49 JFK 12:49Do have faith in what you're doing.