问个萌新问题，端口转发 teamviewer 的 5938 端口后通过 IP 直连安全吗？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 1104 天前的主题，其中的信息可能已经有所发展或是发生改变。

操作系统 windows10
远程办公软件：teamviewer （免费版）
连接方式：公网 IP 直连
端口：5938 ，通过端口转发的方式直接转发到公网 IP 上
路由器：小米 AX6000

使用这种方式的原因：
1. 省钱，teamviewer 付费版血妈贵，一个月几百块。
2. 方便，有 IP 就能连。而且好像 IP 直连的话延迟更低一些。
3. RDP 有些软件不支持。有时候我得开游戏领东西什么的。然后游戏会提示 RDP 下无法运行。

安全性设置：
1. 添加二次验证，就是登录时候我需要用手机上的 teamviewer APP 同意了才能连接
2. 密码是个人设置的。然后我把随机密码禁用了。

请教下大家。
1. 我这种方式安全吗？就是直接把 5938 端口转发到公网 IP 上。。其实只要有二次验证就非常安全了吧。。我是这么觉得的。
2. 这个转发的端口是不是必须也是 5938 啊，没法改成高端口？

端口

TeamViewer

公网

rdp

11 条回复 2022-10-20 02:47:25 +08:00

shakespark

2022-10-02 07:52:16 +08:00 via iPhone

建议路由器配置 vpn 。直接暴露端口太不安全了

cpstar

2022-10-02 07:58:28 +08:00

teamviewer 好像暴过几次安全漏洞。如果不怕，就直接公网 5938 。二次验证只能搞定君子，小人会使用漏洞。

lelandsu

2022-10-02 11:53:03 +08:00 via iPhone

我一般这种端口转发的，再加一个防火墙端口访问 IP 白名单，默认外网 IP 不能访问端口，需要访问的时候，通过脚本 ssh 连接 VPS 运行脚本修改 iptables 放行。
当然 ssh 端口本身是加固过的。
这样所有暴露的端口的攻击点都被限制到 ssh 上了

olaloong

2022-10-02 13:20:24 +08:00 via Android

有公网的不如直接套个 wireguard

lazywen

2022-10-02 13:51:46 +08:00 via Android

端口必须是 5938 ，所以直接暴露到公网不安全，我是要用的时候 ssh -L 转发端口再使用的

Andrue

2022-10-03 22:15:05 +08:00

不安全，你无法保证应用层和通信层没有漏洞
至少要用 VPN 连进内网

qiseniguang

2022-10-18 23:42:12 +08:00

@lazywen
@lelandsu
请问 SSH 怎么搞呀……搜了一下，是指再买个服务器作为中转吗？可否稍微教一下，或者要搜什么关键词。

qiseniguang

2022-10-18 23:54:04 +08:00

@Andrue
@shakespark
是指不要直接暴露 5938 ，而是在自己电脑上安装 VPN 服务，连接 VPN ，然后再访问 teamviewer 吗？
有什么 windows 下安全好用的 vpn 软件推荐吗~ 我搜了一下好像 softether 用的很多？这个安全么。

@olaloong
谢谢。我也试一下 wireguard

Andrue

2022-10-19 12:29:07 +08:00

@qiseniguang 现在很多人喜欢 zerotier 你可以试试

lazywen

2022-10-20 02:46:17 +08:00 via Android

@qiseniguang 首先你内网需要有一台可以直接 ssh 登录的机器，不管是公网 IP 还是经过服务器中转的，然后使用 ssh 转发端口到本地:ssh -L 0.0.0.0:5938:192.168.1.10:5938 [email protected] -p xxx

lazywen

2022-10-20 02:47:25 +08:00 via Android

没编辑完发出去了，然后 teamviewer 里面直接连接 127.0.0.1 就能控制了