V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
qanniu
V2EX  ›  分享发现

remote desktop 突破公司限制的思路

  •  
  •   qanniu · 2020-04-26 21:47:02 +08:00 · 5250 次点击
    这是一个创建于 1701 天前的主题,其中的信息可能已经有所发展或是发生改变。

    经常全国各公司出差支持, 有些公司 guest 网络不能用 rdp 。找网管申请很浪费时间。 目前有两种思路,抛砖引玉,请教大家:

    1. 修改端口无效,任意端口 ssh 可用, 但 rdp 协议就连不上了。

    不知什么原理?如何规避?

    2. 采用网页版 rdp, 但没有找到好用的?

    家里有群晖, 但没有找到群晖套件里面有什么 rdp 客户端 google 了一下什么网页版 rdp 客户端结合我的 vps 使用, 似乎也没有找到合适的?

    请教大家有什么好用的建议?

    43 条回复    2020-05-01 19:50:21 +08:00
    snowydec
        1
    snowydec  
       2020-04-26 21:47:56 +08:00
    team viewer
    qanniu
        2
    qanniu  
    OP
       2020-04-26 22:10:08 +08:00
    @snowydec 网管记得封 rdp,也就跑不了 tv 了
    sneezry
        3
    sneezry  
       2020-04-26 22:18:46 +08:00
    我们是连公司的 VPN 可以 rdp 到公司内网的机器。如果私开控制端口到外网会被安全部门扫描到,然后发邮件给直属经理,并且屏蔽公司员工账号,要老板帮忙走一个流程才能解封。严重的工卡都刷不开门禁。
    qanniu
        4
    qanniu  
    OP
       2020-04-26 22:38:57 +08:00
    @sneezry 嗯,不同公司管理风格有差异。
    我的前任东家平时很宽松,但若涉嫌泄密, 比如开远程,直接离职。
    但现在经常要出差客户家, 客户不限制我们的 it 行为,但去客户家要么用手机网络,要么用客户 guest 网络。客户 guest 网络有些不能 rdp 很坑。
    shansing
        5
    shansing  
       2020-04-26 22:41:23 +08:00
    呃,如果你觉得合规的话,考虑 TCP over WebSocket 之类的?
    silencefly
        6
    silencefly  
       2020-04-26 22:54:13 +08:00 via iPhone
    anydesk 配合 vps 内网穿透
    qanniu
        7
    qanniu  
    OP
       2020-04-26 23:24:08 +08:00 via iPhone
    @silencefly 不是内网问题,我远程的主机在外网独立 ipv4
    SilencerL
        8
    SilencerL  
       2020-04-26 23:36:44 +08:00 via iPhone
    FRP 出去 RDP 的端口,现在远程办公我公司电脑跑一个 SS 然后 FRP 出去 SS 的端口然后在家需要的流量都走这个 SS 。如果直接开端口出去大概率被网管扫到打屁股……
    公司的 VPN 十次有八次连不上,剩下两次卡的要死
    qanniu
        9
    qanniu  
    OP
       2020-04-27 00:14:17 +08:00 via iPhone
    @SilencerL 我是想任意位置连接到家里的外网开发机,但某些地方的 wifi 不能连接 rdp
    learningman
        10
    learningman  
       2020-04-27 00:15:50 +08:00 via Android
    不管怎么说,RDP 也就是 TCPUDP,用 v2 之类的东西包装一下不就送出去了
    qanniu
        11
    qanniu  
    OP
       2020-04-27 00:22:38 +08:00 via iPhone
    @learningman 这个思路不错,我只会全局代理,有没有专门配置给 rdp 的方法?
    psirnull
        12
    psirnull  
       2020-04-27 00:27:24 +08:00
    公事公办,建议合规办理,避免不必要的麻烦。
    SilencerL
        13
    SilencerL  
       2020-04-27 00:30:36 +08:00 via iPhone
    @qanniu
    思路是一样的啊,用 FRP 的 STCP 把 RDP 的流量包一层试一下。
    Osk
        14
    Osk  
       2020-04-27 00:34:16 +08:00
    rdp over ssh,不瞒你说,我就是这么用的,延迟什么的还行,其实是 rdp over ssh over ngrok over 没啦😂
    qanniu
        15
    qanniu  
    OP
       2020-04-27 00:40:09 +08:00 via iPhone
    @psirnull 要符合国情
    qanniu
        16
    qanniu  
    OP
       2020-04-27 00:41:22 +08:00 via iPhone
    @Osk 今天也在 try over ssh,over ngrok
    camus
        17
    camus  
       2020-04-27 01:02:03 +08:00
    jumpserver 堡垒机
    imdong
        18
    imdong  
       2020-04-27 01:13:53 +08:00
    既然可以 ssh,那就用 ssh 开隧道啊?
    rdp 走隧道不就 OK 了。
    explore365
        19
    explore365  
       2020-04-27 07:50:54 +08:00
    v2***
    silencefly
        20
    silencefly  
       2020-04-27 08:46:33 +08:00 via iPhone
    @qanniu #7 直接 anydesk 可解决
    jones2000
        21
    jones2000  
       2020-04-27 14:56:21 +08:00
    TSGetway,直接走 https443 端口,win2008 win2012 都自带的。
    qanniu
        22
    qanniu  
    OP
       2020-04-27 17:37:02 +08:00 via iPhone
    @jones2000 谢谢大佬,win10 路过
    20015jjw
        23
    20015jjw  
       2020-04-28 07:41:23 +08:00 via Android
    不让 rdp 难道不应该是政策问题吗
    qanniu
        24
    qanniu  
    OP
       2020-04-28 09:19:55 +08:00 via iPhone
    @20015jjw 当你经常出差 onsite 就明白了.
    carlist
        25
    carlist  
       2020-04-28 09:32:44 +08:00
    我就纳闷为啥非要蹭别人的网
    然后被限制之后唧唧歪歪
    远程接入用自己手机的 4G 不行么?
    连自己公司的 VPN 该干啥干啥
    20015jjw
        26
    20015jjw  
       2020-04-28 10:08:26 +08:00 via Android
    @qanniu
    哦你的意思是你去出差 host comoany 的 wifi 不让 rdp ?
    qanniu
        27
    qanniu  
    OP
       2020-04-28 12:11:42 +08:00 via iPhone
    qanniu
        28
    qanniu  
    OP
       2020-04-28 12:12:19 +08:00 via iPhone
    @carlist 管你屁事,拉黑我,请
    carlist
        29
    carlist  
       2020-04-28 14:21:46 +08:00
    @qanniu
    蹭网必过 proxy,干啥都有记录
    直连 ISP 多少好一点
    多学点网络常识没啥不好的吧
    玻璃心就别秀了呗
    qanniu
        30
    qanniu  
    OP
       2020-04-28 14:53:33 +08:00
    @carlist 管你屁事.
    qanniu
        31
    qanniu  
    OP
       2020-04-28 15:03:35 +08:00
    @carlist 想不通您这种人的思维: 大家话不投机, 相互拉黑,各玩个的不好吗? 非要过来冷嘲热讽, 让我骂你一顿 你觉得开心吗?
    psirnull
        32
    psirnull  
       2020-04-29 00:07:43 +08:00
    @qanniu 实在看不出来,你得这个需求跟国情有毛线关系。
    zerision
        33
    zerision  
       2020-04-29 17:17:42 +08:00
    teamviewer+翻墙工具全局代理
    qanniu
        34
    qanniu  
    OP
       2020-04-29 17:24:42 +08:00
    @zerision 目前就是类似这个方法. google 远程.
    fmumu
        35
    fmumu  
       2020-04-29 18:54:59 +08:00 via Android
    识别了特定协议吧,用 frp 映射内网配置加密应该可以
    qanniu
        36
    qanniu  
    OP
       2020-04-30 22:43:49 +08:00
    @fmumu
    @SilencerL
    @learningman
    @SilencerL
    谢谢四位, 最终选用的您们的 frp 方案并已经部署通过。
    进一步请教一下,我同事在另外一家客户家无法使用,因为客户家的客户网络只能用 80 443 端口浏览网页。
    而我的 frp server 端 80 443 端口绑定域名挂着我的 wordpress 。
    这样的话,若我 frp 也用 80 端口会冲突吗?
    或者有能好的方案,比如我现在 vps 里面用宝塔 nginx 配合各个子域名都用 80 443 端口搭建了很多个人网站,是否也可以类似这样操作:nginx 里面配置一个子域名,走 80 端口, 然后 frpc 里面 server 指向这个子域名,端口直接用 80 ?

    再次感谢各位干货指导。
    SilencerL
        37
    SilencerL  
       2020-05-01 03:35:48 +08:00
    意思是客户的网络只能访问外部的 80 和 443 吗? 其他端口都禁止访问?
    那可能要试试 shadowtunnel 的 TCP over UDP, 把你的 VPS 上 Frp 的 TCP 端口代理到 UDP 80/443, 然后在客户的网络中也是用 shadowtunnel 代理 VPS 的 UDP 80/443 端口 到本地的 TCP 80/443.
    不确定能不能行, 只是个思路..
    learningman
        38
    learningman  
       2020-05-01 13:28:54 +08:00
    @qanniu 也可以试试 v2ray 的 ws 模式,nginx 分配个域名反代就行了
    qanniu
        39
    qanniu  
    OP
       2020-05-01 13:50:17 +08:00
    @learningman 感谢!
    v2ray 开全局代理可以,最早就是这么玩的。缺点是 走我的台湾富强服务器中转了一遍。 他的功能本来是富强的,不知和 frp 比较,会不会更消耗流量,且慢?
    qanniu
        40
    qanniu  
    OP
       2020-05-01 13:51:47 +08:00
    @SilencerL 我目前想到的是在我台湾的富强小鸡上再弄一个 frps 。因为台湾这个 vps 没有建立博客,80 端口空闲。443 给酸酸乳用了
    learningman
        41
    learningman  
       2020-05-01 13:53:34 +08:00
    @qanniu 你传输的内容都是一样的,换加密方式大小应该不会有啥变化吧
    慢是肯定的,我觉得 RDP 延迟 100ms 以上就可以挂机了真的
    fmumu
        42
    fmumu  
       2020-05-01 19:15:02 +08:00 via Android
    所有流量先到 nginx,由 nginx 代理 tcp 不确定是否可行
    qanniu
        43
    qanniu  
    OP
       2020-05-01 19:50:21 +08:00
    @fmumu 不行。 我测试过。ssh rdp 协议照样识别。可能是我仅仅简单 nginx 配置端口转发了吧。
    @learningman 对啊,本来就是天天扛着电脑太沉了, 想拿个 surface 或 mac (不带 pro) 连回公司或家里的台式机里面工作比较顺畅。 若卡成动画片, 还不如扛着电脑了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   933 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 19:28 · PVG 03:28 · LAX 11:28 · JFK 14:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.