经常全国各公司出差支持, 有些公司 guest 网络不能用 rdp 。找网管申请很浪费时间。 目前有两种思路,抛砖引玉,请教大家:
不知什么原理?如何规避?
家里有群晖, 但没有找到群晖套件里面有什么 rdp 客户端 google 了一下什么网页版 rdp 客户端结合我的 vps 使用, 似乎也没有找到合适的?
请教大家有什么好用的建议?
1
snowydec 2020-04-26 21:47:56 +08:00
team viewer
|
3
sneezry 2020-04-26 22:18:46 +08:00
我们是连公司的 VPN 可以 rdp 到公司内网的机器。如果私开控制端口到外网会被安全部门扫描到,然后发邮件给直属经理,并且屏蔽公司员工账号,要老板帮忙走一个流程才能解封。严重的工卡都刷不开门禁。
|
4
qanniu OP @sneezry 嗯,不同公司管理风格有差异。
我的前任东家平时很宽松,但若涉嫌泄密, 比如开远程,直接离职。 但现在经常要出差客户家, 客户不限制我们的 it 行为,但去客户家要么用手机网络,要么用客户 guest 网络。客户 guest 网络有些不能 rdp 很坑。 |
5
shansing 2020-04-26 22:41:23 +08:00
呃,如果你觉得合规的话,考虑 TCP over WebSocket 之类的?
|
6
silencefly 2020-04-26 22:54:13 +08:00 via iPhone
anydesk 配合 vps 内网穿透
|
7
qanniu OP @silencefly 不是内网问题,我远程的主机在外网独立 ipv4
|
8
SilencerL 2020-04-26 23:36:44 +08:00 via iPhone
FRP 出去 RDP 的端口,现在远程办公我公司电脑跑一个 SS 然后 FRP 出去 SS 的端口然后在家需要的流量都走这个 SS 。如果直接开端口出去大概率被网管扫到打屁股……
公司的 VPN 十次有八次连不上,剩下两次卡的要死 |
9
qanniu OP @SilencerL 我是想任意位置连接到家里的外网开发机,但某些地方的 wifi 不能连接 rdp
|
10
learningman 2020-04-27 00:15:50 +08:00 via Android
不管怎么说,RDP 也就是 TCPUDP,用 v2 之类的东西包装一下不就送出去了
|
11
qanniu OP @learningman 这个思路不错,我只会全局代理,有没有专门配置给 rdp 的方法?
|
12
psirnull 2020-04-27 00:27:24 +08:00
公事公办,建议合规办理,避免不必要的麻烦。
|
14
Osk 2020-04-27 00:34:16 +08:00
rdp over ssh,不瞒你说,我就是这么用的,延迟什么的还行,其实是 rdp over ssh over ngrok over 没啦😂
|
17
camus 2020-04-27 01:02:03 +08:00
jumpserver 堡垒机
|
18
imdong 2020-04-27 01:13:53 +08:00
既然可以 ssh,那就用 ssh 开隧道啊?
rdp 走隧道不就 OK 了。 |
19
explore365 2020-04-27 07:50:54 +08:00
v2***
|
20
silencefly 2020-04-27 08:46:33 +08:00 via iPhone
@qanniu #7 直接 anydesk 可解决
|
21
jones2000 2020-04-27 14:56:21 +08:00
TSGetway,直接走 https443 端口,win2008 win2012 都自带的。
|
23
20015jjw 2020-04-28 07:41:23 +08:00 via Android
不让 rdp 难道不应该是政策问题吗
|
25
carlist 2020-04-28 09:32:44 +08:00
我就纳闷为啥非要蹭别人的网
然后被限制之后唧唧歪歪 远程接入用自己手机的 4G 不行么? 连自己公司的 VPN 该干啥干啥 |
31
qanniu OP @carlist 想不通您这种人的思维: 大家话不投机, 相互拉黑,各玩个的不好吗? 非要过来冷嘲热讽, 让我骂你一顿 你觉得开心吗?
|
33
zerision 2020-04-29 17:17:42 +08:00
teamviewer+翻墙工具全局代理
|
35
fmumu 2020-04-29 18:54:59 +08:00 via Android
识别了特定协议吧,用 frp 映射内网配置加密应该可以
|
36
qanniu OP @fmumu
@SilencerL @learningman @SilencerL 谢谢四位, 最终选用的您们的 frp 方案并已经部署通过。 进一步请教一下,我同事在另外一家客户家无法使用,因为客户家的客户网络只能用 80 443 端口浏览网页。 而我的 frp server 端 80 443 端口绑定域名挂着我的 wordpress 。 这样的话,若我 frp 也用 80 端口会冲突吗? 或者有能好的方案,比如我现在 vps 里面用宝塔 nginx 配合各个子域名都用 80 443 端口搭建了很多个人网站,是否也可以类似这样操作:nginx 里面配置一个子域名,走 80 端口, 然后 frpc 里面 server 指向这个子域名,端口直接用 80 ? 再次感谢各位干货指导。 |
37
SilencerL 2020-05-01 03:35:48 +08:00
意思是客户的网络只能访问外部的 80 和 443 吗? 其他端口都禁止访问?
那可能要试试 shadowtunnel 的 TCP over UDP, 把你的 VPS 上 Frp 的 TCP 端口代理到 UDP 80/443, 然后在客户的网络中也是用 shadowtunnel 代理 VPS 的 UDP 80/443 端口 到本地的 TCP 80/443. 不确定能不能行, 只是个思路.. |
38
learningman 2020-05-01 13:28:54 +08:00
@qanniu 也可以试试 v2ray 的 ws 模式,nginx 分配个域名反代就行了
|
39
qanniu OP @learningman 感谢!
v2ray 开全局代理可以,最早就是这么玩的。缺点是 走我的台湾富强服务器中转了一遍。 他的功能本来是富强的,不知和 frp 比较,会不会更消耗流量,且慢? |
40
qanniu OP @SilencerL 我目前想到的是在我台湾的富强小鸡上再弄一个 frps 。因为台湾这个 vps 没有建立博客,80 端口空闲。443 给酸酸乳用了
|
41
learningman 2020-05-01 13:53:34 +08:00
@qanniu 你传输的内容都是一样的,换加密方式大小应该不会有啥变化吧
慢是肯定的,我觉得 RDP 延迟 100ms 以上就可以挂机了真的 |
42
fmumu 2020-05-01 19:15:02 +08:00 via Android
所有流量先到 nginx,由 nginx 代理 tcp 不确定是否可行
|
43
qanniu OP @fmumu 不行。 我测试过。ssh rdp 协议照样识别。可能是我仅仅简单 nginx 配置端口转发了吧。
@learningman 对啊,本来就是天天扛着电脑太沉了, 想拿个 surface 或 mac (不带 pro) 连回公司或家里的台式机里面工作比较顺畅。 若卡成动画片, 还不如扛着电脑了。 |