关于在 在家组台式 在公司使用远程桌面连接的安全问题

2021-07-11 17:08:28 +08:00
 proxytoworld

之前想买一个笔电/t/788038

现在想可不可以组一个台式机,开启远程桌面,然后通过 ssh 隧道把远程桌面端口转发到我的云服务器上,我在用其他电脑通过云服务器连接我电脑的远程桌面

之前没做过这相关的,想问一下这个方式安全性、鲁棒性、还有有什么其他的解决方案吗

1563 次点击
所在节点    问与答
9 条回复
yanzhiling2001
2021-07-11 17:19:29 +08:00
ssh 隧道我没整过,倒是整过 frp 的。https://www.linuxprobe.com/frp-security.html

token 设置 72 位,用 frp 的 stcp 模式,以端口绑定服务名,就不担心安全。
yanzhiling2001
2021-07-11 17:20:13 +08:00
token 最大可以设置多少位,你试试
PbCopy111
2021-07-11 17:34:00 +08:00
我觉得最好的方式,就是 zerotier 组网,理论上你的台式机和公司的电脑变成了一个 局域网,外面的人是无法访问的,所以你可以直接访问你的台式机,这比暴露在公网上要安全一些吧。
况且 ssh 转发这件事,一个是我觉得有点慢,另一个容易挂端口。。
PerFectTime
2021-07-11 20:36:07 +08:00
在用,wireguard 直接连回家
adrianzhang
2021-07-11 20:40:50 +08:00
zerotier + 1,本市范围内一般 udp 传输没问题。无论家宽有没有公网 IP 都可以用这个方案。
jim9606
2021-07-11 23:35:32 +08:00
我觉得 win 主机 frp 客户端走 tcp 转发就可以了,rdp 直接暴露我觉得问题不大,强密码+非标端口+勤打补丁就行。
用 frp 的话不建议转发 udp,自用体验没纯 tcp 好。
interim
2021-07-12 00:53:19 +08:00
zerotier,如果打洞打不通,可以自建个 moon 节点,用 moon 节点转发,安全性比 frp 什么的都要高。
wwhc
2021-07-12 02:32:09 +08:00
SSH 是最安全的,配置得当的 VPN 也很安全,第三方软件隧道打洞/组网方式或多或少存在安全隐患
dejavuwind
2021-07-12 14:33:51 +08:00
之前用过 Teamviewer,向日葵,ToDesk
发现还是 FRP 体验比较流畅,流畅程度感觉跟本地办公差不多了
安全性嘛。。。还好还好,ssh 不用密码登录就还好吧

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/788854

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX