家里没有公网地址,不是 NAT2 就是 NAT3 同样我也不希望改变公司电脑的入站规则,就是最好不要对公司电脑有任何风险尝试,限制还是蛮多的
目前我有一个阿里的轻量云服务器,准备用来做中转。我尝试过这几种方案,简单说下:
1.自建 Rustdesk ,这个可以自己部署 web-client ,直接通过网页就可以访问到家里电脑,这种方式是比较理想的,但是这个网页客户端对输入法支持的不好,远端和本地输入法会冲突,尤其是中文情况下,会重复输入字符。而且对于 21114 端口的页面服务,不备案可能会被警告之类的,是个隐藏的祸患。
2.frp ,将家里的 3389 映射到服务器上去,在公司通过 ssh 隧道将云服务器上对应的 frp 远程桌面端口映射回本地,通过 RDP 客户端( MobaXTerm 对 ssh 隧道支持的很好)或者系统自带远程桌面访问。因为我不想在公司电脑上搞个 frpc ,所以 stcp ,xtcp 这种不需要服务器端口的方式都用不了,但是我除了防火墙只放行 ssh ,强口令,好像也没什么其他能做的了
如果不改入站规则的话,我记得 NAT 打洞好像是用不了吧,NAT 好像需要两边都需要监听端口,入站不放行端口点对点连接通不了
我个人感觉 frp 这种方案安全点,因为我在外网除了 ssh 的端口没有暴露任何东西,只要我 ssh 不被捅开,家里的电脑还是安全的,家里的 3389 也只允许局域网和 localhost 入站;与之相比,rustdesk 还有 web 端的管理员账号之类的,没看源码不知道是不是禁得住爆破
各位大手还有其他好方式么,可以提供下思路
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.