有在公司访问家里电脑的需求,但是不想在公司电脑上装任何其他客户端软件,有什么方案

7 小时 38 分钟前
 SmaliYu

家里没有公网地址,不是 NAT2 就是 NAT3 同样我也不希望改变公司电脑的入站规则,就是最好不要对公司电脑有任何风险尝试,限制还是蛮多的

目前我有一个阿里的轻量云服务器,准备用来做中转。我尝试过这几种方案,简单说下:

1.自建 Rustdesk ,这个可以自己部署 web-client ,直接通过网页就可以访问到家里电脑,这种方式是比较理想的,但是这个网页客户端对输入法支持的不好,远端和本地输入法会冲突,尤其是中文情况下,会重复输入字符。而且对于 21114 端口的页面服务,不备案可能会被警告之类的,是个隐藏的祸患。

2.frp ,将家里的 3389 映射到服务器上去,在公司通过 ssh 隧道将云服务器上对应的 frp 远程桌面端口映射回本地,通过 RDP 客户端( MobaXTerm 对 ssh 隧道支持的很好)或者系统自带远程桌面访问。因为我不想在公司电脑上搞个 frpc ,所以 stcp ,xtcp 这种不需要服务器端口的方式都用不了,但是我除了防火墙只放行 ssh ,强口令,好像也没什么其他能做的了

如果不改入站规则的话,我记得 NAT 打洞好像是用不了吧,NAT 好像需要两边都需要监听端口,入站不放行端口点对点连接通不了

我个人感觉 frp 这种方案安全点,因为我在外网除了 ssh 的端口没有暴露任何东西,只要我 ssh 不被捅开,家里的电脑还是安全的,家里的 3389 也只允许局域网和 localhost 入站;与之相比,rustdesk 还有 web 端的管理员账号之类的,没看源码不知道是不是禁得住爆破

各位大手还有其他好方式么,可以提供下思路

425 次点击
所在节点    问与答
7 条回复
Livid
7 小时 35 分钟前
家里的电脑和服务器上安装 Tailscale 。

然后公司的电脑 ssh 到服务器上可以访问家里电脑的端口。

任何机器都不需要暴露任何公网端口。
coffeesun
4 小时 44 分钟前
不装任何软件就得暴露到公网,所以 frp,要是能装软件就很多方法了
tomczhen
4 小时 40 分钟前
ddnsto
lumia1020
4 小时 22 分钟前
zerotier 也挺好用
Foxkeh
4 小时 20 分钟前
RDP 连接 IPv6 公网地址, 家庭网关的防火墙关掉, 关闭默认 Administrator 账号用自己的
zggsong
2 小时 35 分钟前
虚拟局域网,zerotier 之流
edsion1107
2 小时 13 分钟前
公司的出口 IP 有限且基本固定,把 3389 放开给只允许这几个 IP

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1143242

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX