这是一个创建于 1995 天前的主题,其中的信息可能已经有所发展或是发生改变。
经常全国各公司出差支持, 有些公司 guest 网络不能用 rdp 。找网管申请很浪费时间。 目前有两种思路,抛砖引玉,请教大家:
1. 修改端口无效,任意端口 ssh 可用, 但 rdp 协议就连不上了。
不知什么原理?如何规避?
2. 采用网页版 rdp, 但没有找到好用的?
家里有群晖, 但没有找到群晖套件里面有什么 rdp 客户端 google 了一下什么网页版 rdp 客户端结合我的 vps 使用, 似乎也没有找到合适的?
请教大家有什么好用的建议?
 | 1 snowydec 2020-04-26 21:47:56 +08:00 team viewer |
 | 3 sneezry 2020-04-26 22:18:46 +08:00 我们是连公司的 VPN 可以 rdp 到公司内网的机器。如果私开控制端口到外网会被安全部门扫描到,然后发邮件给直属经理,并且屏蔽公司员工账号,要老板帮忙走一个流程才能解封。严重的工卡都刷不开门禁。 |
 | 4 qanniu OP @sneezry 嗯,不同公司管理风格有差异。 我的前任东家平时很宽松,但若涉嫌泄密, 比如开远程,直接离职。 但现在经常要出差客户家, 客户不限制我们的 it 行为,但去客户家要么用手机网络,要么用客户 guest 网络。客户 guest 网络有些不能 rdp 很坑。 |
 | 5 shansing 2020-04-26 22:41:23 +08:00 呃,如果你觉得合规的话,考虑 TCP over WebSocket 之类的? |
 | 6 silencefly 2020-04-26 22:54:13 +08:00 via iPhone anydesk 配合 vps 内网穿透 |
| 7 qanniu @silencefly 不是内网问题,我远程的主机在外网独立 ipv4 |
 | 8 SilencerL 2020-04-26 23:36:44 +08:00 via iPhone FRP 出去 RDP 的端口,现在远程办公我公司电脑跑一个 SS 然后 FRP 出去 SS 的端口然后在家需要的流量都走这个 SS 。如果直接开端口出去大概率被网管扫到打屁股…… 公司的 VPN 十次有八次连不上,剩下两次卡的要死 |
| 9 qanniu OP @SilencerL 我是想任意位置连接到家里的外网开发机,但某些地方的 wifi 不能连接 rdp |
 | 10 learningman 2020-04-27 00:15:50 +08:00 via Android 不管怎么说,RDP 也就是 TCPUDP,用 v2 之类的东西包装一下不就送出去了 |
| 11 qanniu OP @learningman 这个思路不错,我只会全局代理,有没有专门配置给 rdp 的方法? |
 | 12 psirnull 2020-04-27 00:27:24 +08:00 公事公办,建议合规办理,避免不必要的麻烦。 |
 | 14 Osk 2020-04-27 00:34:16 +08:00 rdp over ssh,不瞒你说,我就是这么用的,延迟什么的还行,其实是 rdp over ssh over ngrok over 没啦 |
 | 17 camus 2020-04-27 01:02:03 +08:00 jumpserver 堡垒机 |
 | 18 imdong 2020-04-27 01:13:53 +08:00 既然可以 ssh,那就用 ssh 开隧道啊? rdp 走隧道不就 OK 了。 |
 | 19 explore365 2020-04-27 07:50:54 +08:00 v2*** |
| 20 silencefly 2020-04-27 08:46:33 +08:00 via iPhone @qanniu #7 直接 anydesk 可解决 |
 | 21 jones2000 2020-04-27 14:56:21 +08:00 TSGetway,直接走 https443 端口,win2008 win2012 都自带的。 |
 | 23 20015jjw 2020-04-28 07:41:23 +08:00 via Android 不让 rdp 难道不应该是政策问题吗 |
 | 25 carlist 2020-04-28 09:32:44 +08:00 我就纳闷为啥非要蹭别人的网 然后被限制之后唧唧歪歪 远程接入用自己手机的 4G 不行么? 连自己公司的 VPN 该干啥干啥 |
| 31 qanniu OP @carlist 想不通您这种人的思维: 大家话不投机, 相互拉黑,各玩个的不好吗? 非要过来冷嘲热讽, 让我骂你一顿 你觉得开心吗? |
 | 33 zerision 2020-04-29 17:17:42 +08:00 teamviewer+翻墙工具全局代理 |
 | 35 fmumu 2020-04-29 18:54:59 +08:00 via Android 识别了特定协议吧,用 frp 映射内网配置加密应该可以 |
| 36 qanniu OP @fmumu @SilencerL @learningman @SilencerL 谢谢四位, 最终选用的您们的 frp 方案并已经部署通过。 进一步请教一下,我同事在另外一家客户家无法使用,因为客户家的客户网络只能用 80 443 端口浏览网页。 而我的 frp server 端 80 443 端口绑定域名挂着我的 wordpress 。 这样的话,若我 frp 也用 80 端口会冲突吗? 或者有能好的方案,比如我现在 vps 里面用宝塔 nginx 配合各个子域名都用 80 443 端口搭建了很多个人网站,是否也可以类似这样操作:nginx 里面配置一个子域名,走 80 端口, 然后 frpc 里面 server 指向这个子域名,端口直接用 80 ? 再次感谢各位干货指导。 |
| 37 SilencerL 2020-05-01 03:35:48 +08:00 意思是客户的网络只能访问外部的 80 和 443 吗? 其他端口都禁止访问? 那可能要试试 shadowtunnel 的 TCP over UDP, 把你的 VPS 上 Frp 的 TCP 端口代理到 UDP 80/443, 然后在客户的网络中也是用 shadowtunnel 代理 VPS 的 UDP 80/443 端口 到本地的 TCP 80/443. 不确定能不能行, 只是个思路.. |
| 38 learningman 2020-05-01 13:28:54 +08:00 @qanniu 也可以试试 v2ray 的 ws 模式,nginx 分配个域名反代就行了 |
| 39 qanniu OP @learningman 感谢! v2ray 开全局代理可以,最早就是这么玩的。缺点是 走我的台湾富强服务器中转了一遍。 他的功能本来是富强的,不知和 frp 比较,会不会更消耗流量,且慢? |
| 40 qanniu OP @SilencerL 我目前想到的是在我台湾的富强小鸡上再弄一个 frps 。因为台湾这个 vps 没有建立博客,80 端口空闲。443 给酸酸乳用了 |
| 41 learningman 2020-05-01 13:53:34 +08:00 @qanniu 你传输的内容都是一样的,换加密方式大小应该不会有啥变化吧 慢是肯定的,我觉得 RDP 延迟 100ms 以上就可以挂机了真的 |
| 42 fmumu 2020-05-01 19:15:02 +08:00 via Android 所有流量先到 nginx,由 nginx 代理 tcp 不确定是否可行 |
| 43 qanniu OP @fmumu 不行。 我测试过。ssh rdp 协议照样识别。可能是我仅仅简单 nginx 配置端口转发了吧。 @learningman 对啊,本来就是天天扛着电脑太沉了, 想拿个 surface 或 mac (不带 pro) 连回公司或家里的台式机里面工作比较顺畅。 若卡成动画片, 还不如扛着电脑了。 |
Select Language