最近因为 yq 需要远程办公。
担心基于登录用户的密码验证不够安全。而且远程桌面的端口直接映射到外网,不是一个好的做法。
大家有无更好的解决方案?
最后选择使用SSH方案。
 | 1 jhytxy duo 2fa 每次 rdp 登录要在手机通过一下 |
 | 2 v2wtf Nov 30, 2022 自己搞一个端口转发就行了,我用 frp 转的,稳定得一比。 |
 | 3 swulling Nov 30, 2022  2 加一层 VPN ,比如 tailscale ,zerotier 等 这样你的远程桌面就不会暴露在公网上。 |
 | 4 xyjincan Nov 30, 2022 开启 ssh 服务,并且设置好密钥登录,关闭密码登录,然后 ssh 客户端隧道端口转发连本机 RDP 服务 |
 | 5 registerrr Nov 30, 2022 用 frp 转一下端口,密钥设的长一点,复杂一点。 |
 | 7 fox0001 OP @xyjincan #4 你意思是,每台 Win11 上都开启 ssh 服务,然后映射到外网的是本机 ssh 端口,而不映射 rdp 端口?其实就是使用本机的 ssh 服务登录,再登录 rdp 吧? |
| 8 fox0001 OP @registerrr #5 已经可以外网访问了,为什么需要 frp 转发端口?是不是 frp 有更好的安全验证? |
 | 9 fox0001 OP @swulling #3 以前我们也是通过部署“open 威屁嗯”服务,实现安全的内网访问,但是访问时需要安装““open 威屁”客户端。也作为备选方案吧 |
| 10 xyjincan Nov 30, 2022 只看了你的标题,回复后才看下面的 你是全办公室都这么连接呀,直接在 debian 上搞一个排 10XXX 端口映射到各个 XXX 机器上啊,然后大家用一个 debian 账户密钥登录,连到这个网络,就可以 rdp 连接到自己的机器了 |
 | 11 crab Nov 30, 2022 1 直接 ssh -L 本地端口:win11 内网 IP:3389 到 debian 。(前提内网的 win11 能被 debian 访问。) 本地 远程桌面链接就是 127.0.0.1:本地端口 |
| 12 xyjincan Nov 30, 2022 强调一下,客户端不能使用 127.0.0.1 ,3389 端口连接机器,ssh 用其它端口转发到本地,连接时指定好 [IP:端口] 就行了 |
| 13 registerrr Nov 30, 2022 @fox0001 漏看了,有外网 IP 直接密码设复杂点,远程桌面就行了,安全性由系统自己保证。 |
 | 14 qwertooo Nov 30, 2022 via Android |
 | 16 ptrxeu Nov 30, 2022 teamviewer corporate or logmein pro 第三方维护的软件, 第三方承担的责任(法律上和技术上). 很多时候我们是在花钱买 compliance |
 | 17 yujizmq Nov 30, 2022 堡垒机? jumpserver 之类的 |
 | 18 lwch Nov 30, 2022 |
 | 20 redbeanzzZ Nov 30, 2022 我觉得有公网 IP 搭个 VPN 连 3389 是最好的,有显卡需求就 moonlight |
 | 21 cnbatch Nov 30, 2022 用 VPN 连回去就可以了,如果因为需要安装客户端而不想用 Open VPN ,那就用 Windows 自带的那些,比如 PPTP 、L2TP ,都是 Windows 内置的 而且搭建 PPTP 和 L2TP 服务器端也不难,配置比 Open VPN 更加简便 |
 | 22 H0u5er Nov 30, 2022 zero trust 方案可以实现类似 VPN 的效果,而且附带 IAM 系统,方便管理账号权限。 部署方法 1.你家的网络接入方案提供的硬件盒子进行上网 2.生产环境接入另外一个硬件盒子进行上网 参考厂商 Cato Network |
| 23 fox0001 OP @yujizmq #17 试过 Next Terminal ,远程 Windows 还行,但远程 Mac 太卡(使用 VNC 协议)~不过也不失为一个比较好的可选方案 |
 | 24 photon006 Nov 30, 2022 |
 | 25 ixinshang Nov 30, 2022 最近折腾 zerotier |
 | 26 snoopygao Nov 30, 2022 千万别用什么 frp zerotier 之类的网络穿透东西,你有公网,并且能做 NAT ,至少用 openvpn 这样的专业软件,或才 wireguard 更好,因为这两个都可以只映射 UDP 端口,被扫描攻击的可能性很低 |
 | 27 leafre Nov 30, 2022 zerotier |
 | 28 newmlp Nov 30, 2022 VPN ( wireguard )+远程桌面 |
 | 29 loveeatdog123 Nov 30, 2022 RustDesk 开源的,远程控制桌面 zerotier 可以 ssh 到目标机器上面进行开发,或者 vscode ssh |
 | 30 mayunqing1230 Nov 30, 2022 准备两台电脑,任意一台电脑接入公网,另一台只允许内网,远程桌面连接接入公网的电脑,然后内网里远程桌面连接另一台 |
 | 31 goodryb Nov 30, 2022 传统且成熟的方案是采用 VPN ,给每个用户分配 VPN 账号即可,低成本使用路由器自带 VPN server ;有安全或者审计要求请采购企业级解决产品。 自己不要瞎搞,出问题背锅 |
 | 32 zealic Nov 30, 2022 Wireguard/Tailscale |
 | 33 Asimov01 Nov 30, 2022 FRP 转发用了一年多了,没啥问题,密码不要过简单就好 |
 | 34 sobev Nov 30, 2022 tailscale + windows remote |
 | 35 TrojanKing Nov 30, 2022 rustdesk |
 | 36 thtznet Nov 30, 2022 RDP 套 VPN 最简单和最安全的方案 |
 | 37 Lentin Nov 30, 2022 |
 | 38 cense Nov 30, 2022 1. openvpn udp 高位端口 2. rdp 改掉端口 3. 本地一台机器做 openvpn 客户端,用 iptables 转发服务器端口到本机的 3389 |
 | 39 lavvrence Nov 30, 2022 我司全套 VMWare VDI (Horizon) |
 | 40 szpunk Dec 1, 2022 "但微软官方的远程桌面客户端(包括 iOS 和 Android ),不支持任何方式的网络代理。" 用 Proxifier 就好。 |
 | 41 byte10 Dec 1, 2022 搞一个 120 元 的 x86 或 50 元的 arm 盒子,docker 跑一个 vpn ,24 小时开机,链接回来就可以了,这样 安全。 |
 | 42 matzoh Dec 1, 2022 我是 rdp + tailscale |
 | 43 troilus Dec 2, 2022 我是 rdp+v2ray |
| 45 fox0001 OP @swulling #3 @redbeanzzZ #20 @cnbatch #21 @newmlp #28 @goodryb #31 @thtznet #36 @naturegreen #38 @byte10 #41 谢谢各位回复。“虚拟专用网”确实是成熟简单的解决方案,但是这三个字母被用歪了。部署可能需要备案。后面怕被误解并出现非技术问题,还是先不采用。 |
 | 46 revalue May 4, 2023 @mayunqing1230 #30 家里主力机拯救者,还有一台家里闲置 macbook 。打算从家外面第 3 台电脑,用向日葵连 macbook ,然后 macbook 远程控制主力机。不知道有没有安全问题。 好像我电费就够覆盖充值花生壳会员了 |
 | 47 Thatscode99 Dec 3, 2023 via iPhone @crab 请问 iOS 上应该怎么操作? |
Select Language