V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Pogbag
V2EX  ›  问与答

公司网禁了远程桌面?怎么破解

  •  
  •   Pogbag · 2021-10-28 11:52:08 +08:00 · 5664 次点击
    这是一个创建于 1104 天前的主题,其中的信息可能已经有所发展或是发生改变。

    家里有台 NUC11 一直开机 在外面用微软自带的远程桌面访问,唯独公司网不行,提示内部错误,用 clash 全局代理也不行,但是用手机热点可以,应该可以排除电脑的问题,就是公司网络的问题。

    33890 是我自定义的端口,路由器里面已经转发了。

    微信截图_20211028114838.png

    40 条回复    2021-10-29 13:30:25 +08:00
    Telegram
        1
    Telegram  
       2021-10-28 11:56:11 +08:00
    换第三方软件呗,比如 todesk 这类。
    LLaMA2
        2
    LLaMA2  
       2021-10-28 12:01:34 +08:00
    nginx proxy rdp
    villivateur
        3
    villivateur  
       2021-10-28 12:02:14 +08:00 via Android   ❤️ 15
    公司网禁止你干,说明不符合公司要求,这种情况应该联系 IT 。
    强行做不合规的事情是嫌钱多
    DAPTX4869
        4
    DAPTX4869  
       2021-10-28 12:13:43 +08:00
    frp 套一层加密试试?
    maemual
        5
    maemual  
       2021-10-28 12:13:54 +08:00
    别自讨苦吃,做这种红线的事情。。。。
    Pogbag
        6
    Pogbag  
    OP
       2021-10-28 12:14:40 +08:00 via iPhone
    @Telegram 用过 感觉没有自带的流畅
    ScotGu
        7
    ScotGu  
       2021-10-28 12:42:46 +08:00
    不要用技术手段去绕过规章制度,最后吃亏的还是用技术的…… [手动摊手]
    SoloCompany
        8
    SoloCompany  
       2021-10-28 12:57:21 +08:00 via iPhone
    Pogbag
        9
    Pogbag  
    OP
       2021-10-28 13:06:49 +08:00
    @SoloCompany 我只是想用公司电脑访问家里网络,不是把公司电脑暴露出去啊。
    JamesR
        10
    JamesR  
       2021-10-28 13:30:09 +08:00   ❤️ 1
    1.套全局代理即可,加密链接,只要流量小,别人根本不知道你在干嘛。
    2.端口与公司已映射的端口冲突了,换服务器端口。我以前路由器上端口映射了某个端口 1234 ,就不能再用 1234 这个端口去远程了。
    FaceBug
        11
    FaceBug  
       2021-10-28 13:31:41 +08:00
    @Pogbag 说明你们公司不允许在公司环境做不受公司控制的事情
    miyuki
        12
    miyuki  
       2021-10-28 13:36:30 +08:00 via iPhone   ❤️ 1
    全局代理( IE 代理),和 IE 浏览器里的那个连接,代理是一个东西,按理来说只会有浏览器吃这个代理
    miyuki
        13
    miyuki  
       2021-10-28 13:38:05 +08:00 via iPhone
    回答问题:整一个 zerotier ,还能包装(加密)网络协议
    Pogbag
        14
    Pogbag  
    OP
       2021-10-28 13:41:04 +08:00 via iPhone
    @miyuki 感谢
    elechi
        15
    elechi  
       2021-10-28 13:43:00 +08:00
    加了代理应该就可以了,你应该代理没搞对。
    katsusan
        16
    katsusan  
       2021-10-28 13:46:30 +08:00   ❤️ 1
    尝试下下面的方法(假设你家里的公网 IP 为 A):
    1. 先确定任意一个能在公司网络环境下能访问的 https 网址,比如 https://www.baidu.com
    2. 在公司电脑 host 文件里加入 A 与 1 的网址的对应条目
    3. mstsc 里输入 www.baidu.com:33890 访问。

    如果能成功的话应该是 rdp 的 tls 握手时被 sni 阻断了。
    Tumblr
        17
    Tumblr  
       2021-10-28 13:49:38 +08:00   ❤️ 1
    很明显是你们的防火墙上禁了向外的 RDP 了,这是公司中很普遍的安全策略。

    首先告诉你的是,如果你要通过 RDP 连接,没有任何办法;其次想说不要 challenge 公司的安全策略,一般这是红线的,如果确实有需求,找你们 IT 申请例外。
    seeyisee
        18
    seeyisee  
       2021-10-28 13:50:11 +08:00
    你公司是不是联通专线的网。联通会把专线网的挺多端口封掉的。
    Pogbag
        19
    Pogbag  
    OP
       2021-10-28 13:53:00 +08:00 via iPhone
    @Tumblr 收到 感谢
    Daming
        20
    Daming  
       2021-10-28 14:13:06 +08:00
    有点信息安全管控的公司都会禁止远程桌面。
    还是老老实实遵守吧。

    当然你可以使用手机+扩展坞,和公司电脑用同一个显示器,通过手机的桌面模式+微软 Remote Desktop 连接你家里的电脑。
    q15158012160
        21
    q15158012160  
       2021-10-28 15:07:05 +08:00
    公司不允许还是别去尝试了,免得捡了芝麻丢了西瓜。
    1sm23
        22
    1sm23  
       2021-10-28 15:20:27 +08:00
    Pogbag
        23
    Pogbag  
    OP
       2021-10-28 15:40:21 +08:00 via iPhone
    @seeyisee 移动的网
    cwjwgg
        24
    cwjwgg  
       2021-10-28 16:38:18 +08:00
    f3322 试试看 动态解析试试 因为 f3322 深信服是在白名单的
    Pogbag
        25
    Pogbag  
    OP
       2021-10-28 16:46:42 +08:00
    @cwjwgg 我就是用的 f3322 的 ddns
    EvanQu
        26
    EvanQu  
       2021-10-28 17:07:15 +08:00
    我公司 也不允许远程内网,
    后来疫情,远程办公,公司开了思科的 vpn
    但是我移动设备想远程的话,我只能用 frp 打隧道
    前一阵子,frp 端口全封了,我就老老实实都关了,想想算了,公司要是真追究起来 妥妥的开除
    cwjwgg
        27
    cwjwgg  
       2021-10-28 17:17:31 +08:00
    那没办法了哈哈 注册一个域名 做成啥用途 然后找个理由申请加入白名单吧 不然没戏了 f3322 我测试也是很奇怪。http 协议可以 别的好像不行 封掉的
    pydiff
        28
    pydiff  
       2021-10-28 18:20:56 +08:00 via iPhone
    我公司也是这样,所以我买了一台工控机做远程,也不用什么钱,用着舒心
    HAWCat
        29
    HAWCat  
       2021-10-28 19:09:27 +08:00 via iPhone
    热点可以就用热点好了,为什么还纠结不能用公司的网络
    melsp
        30
    melsp  
       2021-10-28 19:13:37 +08:00 via Android
    远程桌面这种 rdp 被禁了,用向日葵一类的吧
    Pogbag
        31
    Pogbag  
    OP
       2021-10-28 20:32:40 +08:00 via iPhone
    @melsp 向日葵 teamview 之类的可以用
    ipuhua
        32
    ipuhua  
       2021-10-28 21:59:45 +08:00
    公司也禁了,但同时开通了 vnc, 可以实现远程效果。这个确实最好遵守公司规定的请求下寻求方案为好。
    SZP1206
        33
    SZP1206  
       2021-10-29 08:56:21 +08:00
    @pydiff 是把工控机放公司做跳板吗?
    YAFEIML
        34
    YAFEIML  
       2021-10-29 09:18:27 +08:00
    可以试试 frp stcp
    cat9life
        35
    cat9life  
       2021-10-29 09:19:51 +08:00
    建议不要做这种不合规的操作
    YAFEIML
        36
    YAFEIML  
       2021-10-29 09:22:47 +08:00
    @Pogbag #9 你的想法:我只是想连上我的 NAS 看看她还好不好啊
    公司想法:连上你家的电脑要把公司文件传上去??
    tzigone
        37
    tzigone  
       2021-10-29 10:26:01 +08:00
    试试 ddsnto
    dingyx99
        38
    dingyx99  
       2021-10-29 11:02:32 +08:00
    公司不允许就尽量不要做这种不合规的事情了,不然也没必要来这一条限制
    newmlp
        39
    newmlp  
       2021-10-29 11:22:31 +08:00
    在家里开个威皮恩不就行了
    tobylee
        40
    tobylee  
       2021-10-29 13:30:25 +08:00
    我是用 wireguard ,wireguard 启动会对家里的内网做路由,在外面也可以直接用家里内网 IP 建立连接,因为只把家里的 IP 段路由到 wireguard 接口,所以不会有不良影响。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2937 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 14:52 · PVG 22:52 · LAX 06:52 · JFK 09:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.