家里没有公网地址,不是 NAT2 就是 NAT3 同样我也不希望改变公司电脑的入站规则,就是最好不要对公司电脑有任何风险尝试,限制还是蛮多的
目前我有一个阿里的轻量云服务器,准备用来做中转。我尝试过这几种方案,简单说下:
1.自建 Rustdesk ,这个可以自己部署 web-client ,直接通过网页就可以访问到家里电脑,这种方式是比较理想的,但是这个网页客户端对输入法支持的不好,远端和本地输入法会冲突,尤其是中文情况下,会重复输入字符。而且对于 21114 端口的页面服务,不备案可能会被警告之类的,是个隐藏的祸患。
2.frp ,将家里的 3389 映射到服务器上去,在公司通过 ssh 隧道将云服务器上对应的 frp 远程桌面端口映射回本地,通过 RDP 客户端( MobaXTerm 对 ssh 隧道支持的很好)或者系统自带远程桌面访问。因为我不想在公司电脑上搞个 frpc ,所以 stcp ,xtcp 这种不需要服务器端口的方式都用不了,但是我除了防火墙只放行 ssh ,强口令,好像也没什么其他能做的了
如果不改入站规则的话,我记得 NAT 打洞好像是用不了吧,NAT 好像需要两边都需要监听端口,入站不放行端口点对点连接通不了
我个人感觉 frp 这种方案安全点,因为我在外网除了 ssh 的端口没有暴露任何东西,只要我 ssh 不被捅开,家里的电脑还是安全的,家里的 3389 也只允许局域网和 localhost 入站;与之相比,rustdesk 还有 web 端的管理员账号之类的,没看源码不知道是不是禁得住爆破
各位大手还有其他好方式么,可以提供下思路
 |
1
Livid MOD PRO  3
家里的电脑和服务器上安装 Tailscale 。
然后公司的电脑 ssh 到服务器上可以访问家里电脑的端口。 任何机器都不需要暴露任何公网端口。 |
Select Language