这是一个创建于 1121 天前的主题,其中的信息可能已经有所发展或是发生改变。
家里有台 NUC11 一直开机 在外面用微软自带的远程桌面访问,唯独公司网不行,提示内部错误,用 clash 全局代理也不行,但是用手机热点可以,应该可以排除电脑的问题,就是公司网络的问题。
33890 是我自定义的端口,路由器里面已经转发了。
 |
1
Telegram 2021-10-28 11:56:11 +08:00
换第三方软件呗,比如 todesk 这类。
|
 |
2
LLaMA2 2021-10-28 12:01:34 +08:00
nginx proxy rdp
|
 |
3
villivateur 2021-10-28 12:02:14 +08:00 via Android  15
公司网禁止你干,说明不符合公司要求,这种情况应该联系 IT 。
强行做不合规的事情是嫌钱多 |
 |
4
DAPTX4869 2021-10-28 12:13:43 +08:00
frp 套一层加密试试?
|
 |
5
maemual 2021-10-28 12:13:54 +08:00
别自讨苦吃,做这种红线的事情。。。。
|
 |
7
ScotGu 2021-10-28 12:42:46 +08:00
不要用技术手段去绕过规章制度,最后吃亏的还是用技术的…… [手动摊手]
|
 |
8
SoloCompany 2021-10-28 12:57:21 +08:00 via iPhone
|
 |
9
Pogbag OP @SoloCompany 我只是想用公司电脑访问家里网络,不是把公司电脑暴露出去啊。
|
 |
10
JamesR 2021-10-28 13:30:09 +08:00 1
1.套全局代理即可,加密链接,只要流量小,别人根本不知道你在干嘛。
2.端口与公司已映射的端口冲突了,换服务器端口。我以前路由器上端口映射了某个端口 1234 ,就不能再用 1234 这个端口去远程了。 |
 |
12
miyuki 2021-10-28 13:36:30 +08:00 via iPhone 1
全局代理( IE 代理),和 IE 浏览器里的那个连接,代理是一个东西,按理来说只会有浏览器吃这个代理
|
|
13
miyuki 2021-10-28 13:38:05 +08:00 via iPhone
回答问题:整一个 zerotier ,还能包装(加密)网络协议
|
 |
15
elechi 2021-10-28 13:43:00 +08:00
加了代理应该就可以了,你应该代理没搞对。
|
 |
16
katsusan 2021-10-28 13:46:30 +08:00 1
尝试下下面的方法(假设你家里的公网 IP 为 A):
1. 先确定任意一个能在公司网络环境下能访问的 https 网址,比如 https://www.baidu.com 2. 在公司电脑 host 文件里加入 A 与 1 的网址的对应条目 3. mstsc 里输入 www.baidu.com:33890 访问。 如果能成功的话应该是 rdp 的 tls 握手时被 sni 阻断了。 |
 |
17
Tumblr 2021-10-28 13:49:38 +08:00 1
很明显是你们的防火墙上禁了向外的 RDP 了,这是公司中很普遍的安全策略。
首先告诉你的是,如果你要通过 RDP 连接,没有任何办法;其次想说不要 challenge 公司的安全策略,一般这是红线的,如果确实有需求,找你们 IT 申请例外。 |
 |
18
seeyisee 2021-10-28 13:50:11 +08:00
你公司是不是联通专线的网。联通会把专线网的挺多端口封掉的。
|
 |
20
Daming 2021-10-28 14:13:06 +08:00
有点信息安全管控的公司都会禁止远程桌面。
还是老老实实遵守吧。 当然你可以使用手机+扩展坞,和公司电脑用同一个显示器,通过手机的桌面模式+微软 Remote Desktop 连接你家里的电脑。 |
 |
21
q15158012160 2021-10-28 15:07:05 +08:00
公司不允许还是别去尝试了,免得捡了芝麻丢了西瓜。
|
 |
24
cwjwgg 2021-10-28 16:38:18 +08:00
f3322 试试看 动态解析试试 因为 f3322 深信服是在白名单的
|
 |
26
EvanQu 2021-10-28 17:07:15 +08:00
我公司 也不允许远程内网,
后来疫情,远程办公,公司开了思科的 vpn 但是我移动设备想远程的话,我只能用 frp 打隧道 前一阵子,frp 端口全封了,我就老老实实都关了,想想算了,公司要是真追究起来 妥妥的开除 |
|
27
cwjwgg 2021-10-28 17:17:31 +08:00
那没办法了哈哈 注册一个域名 做成啥用途 然后找个理由申请加入白名单吧 不然没戏了 f3322 我测试也是很奇怪。http 协议可以 别的好像不行 封掉的
|
 |
28
pydiff 2021-10-28 18:20:56 +08:00 via iPhone
我公司也是这样,所以我买了一台工控机做远程,也不用什么钱,用着舒心
|
 |
29
HAWCat 2021-10-28 19:09:27 +08:00 via iPhone
热点可以就用热点好了,为什么还纠结不能用公司的网络
|
 |
30
melsp 2021-10-28 19:13:37 +08:00 via Android
远程桌面这种 rdp 被禁了,用向日葵一类的吧
|
 |
32
ipuhua 2021-10-28 21:59:45 +08:00
公司也禁了,但同时开通了 vnc, 可以实现远程效果。这个确实最好遵守公司规定的请求下寻求方案为好。
|
 |
34
YAFEIML 2021-10-29 09:18:27 +08:00
可以试试 frp stcp
|
 |
35
cat9life 2021-10-29 09:19:51 +08:00
建议不要做这种不合规的操作
|
 |
37
tzigone 2021-10-29 10:26:01 +08:00
试试 ddsnto
|
 |
38
dingyx99 2021-10-29 11:02:32 +08:00
公司不允许就尽量不要做这种不合规的事情了,不然也没必要来这一条限制
|
 |
39
newmlp 2021-10-29 11:22:31 +08:00
在家里开个威皮恩不就行了
|
 |
40
tobylee 2021-10-29 13:30:25 +08:00
我是用 wireguard ,wireguard 启动会对家里的内网做路由,在外面也可以直接用家里内网 IP 建立连接,因为只把家里的 IP 段路由到 wireguard 接口,所以不会有不良影响。
|
Select Language