[求教]安全的远程桌面方案?

2022-11-30 11:46:46 +08:00
 fox0001

最近因为 yq 需要远程办公。

当前解决方案

  1. 主要是使用 Windows 的远程桌面 + 端口映射。
  2. 办公室的电脑,台式机,系统是 Win11 ,都开启了远程桌面,登录用户设置强密码。
  3. 网络有外网 IP ,可以设置路由器的端口映射,把 win11 的远程桌面端口,映射到外网 IP 端口。

缺点

担心基于登录用户的密码验证不够安全。而且远程桌面的端口直接映射到外网,不是一个好的做法。

加强安全性的方案

  1. 由于办公室有部署 Debian 的电脑,可以使用 SSH 建立 Socks 作为办公室内网的入口。远程桌面基于该 Socks 连接,不用映射端口到外网。Linux 上的 Remmina 可以使用,但微软官方的远程桌面客户端(包括 iOS 和 Android ),不支持任何方式的网络代理。
  2. 微软的方案,应该是“远程桌面网关”。这个没玩过,需要再研究。

疑问

大家有无更好的解决方案?

5460 次点击
所在节点    Windows
47 条回复
cnbatch
2022-11-30 15:28:45 +08:00
用 VPN 连回去就可以了,如果因为需要安装客户端而不想用 Open VPN ,那就用 Windows 自带的那些,比如 PPTP 、L2TP ,都是 Windows 内置的

而且搭建 PPTP 和 L2TP 服务器端也不难,配置比 Open VPN 更加简便
H0u5er
2022-11-30 15:33:46 +08:00
zero trust 方案可以实现类似 VPN 的效果,而且附带 IAM 系统,方便管理账号权限。

部署方法
1.你家的网络接入方案提供的硬件盒子进行上网
2.生产环境接入另外一个硬件盒子进行上网

参考厂商
Cato Network
fox0001
2022-11-30 15:54:09 +08:00
@yujizmq #17 试过 Next Terminal ,远程 Windows 还行,但远程 Mac 太卡(使用 VNC 协议)~不过也不失为一个比较好的可选方案
photon006
2022-11-30 16:17:00 +08:00
docker 一行命令启动 wireguard: https://github.com/WeeJeWel/wg-easy

路由器转发 udp 端口

客户端连上就当内网使用,速度还快。
ixinshang
2022-11-30 16:19:40 +08:00
最近折腾 zerotier
snoopygao
2022-11-30 17:26:15 +08:00
千万别用什么 frp zerotier 之类的网络穿透东西,你有公网,并且能做 NAT ,至少用 openvpn 这样的专业软件,或才 wireguard 更好,因为这两个都可以只映射 UDP 端口,被扫描攻击的可能性很低
leafre
2022-11-30 17:36:53 +08:00
zerotier
newmlp
2022-11-30 17:37:12 +08:00
VPN ( wireguard )+远程桌面
tbwisk
2022-11-30 17:37:22 +08:00
RustDesk 开源的,远程控制桌面
zerotier 可以 ssh 到目标机器上面进行开发,或者 vscode ssh
mayunqing1230
2022-11-30 18:33:48 +08:00
准备两台电脑,任意一台电脑接入公网,另一台只允许内网,远程桌面连接接入公网的电脑,然后内网里远程桌面连接另一台
goodryb
2022-11-30 18:43:37 +08:00
传统且成熟的方案是采用 VPN ,给每个用户分配 VPN 账号即可,低成本使用路由器自带 VPN server ;有安全或者审计要求请采购企业级解决产品。

自己不要瞎搞,出问题背锅
zealic
2022-11-30 18:53:51 +08:00
Wireguard/Tailscale
Asimov01
2022-11-30 19:03:12 +08:00
FRP 转发用了一年多了,没啥问题,密码不要过简单就好
sobev
2022-11-30 19:11:10 +08:00
tailscale + windows remote
TrojanKing
2022-11-30 19:41:32 +08:00
rustdesk
thtznet
2022-11-30 19:51:09 +08:00
RDP 套 VPN 最简单和最安全的方案
Lentin
2022-11-30 19:55:42 +08:00
https://github.com/Jonnyan404/zerotier-planet
naturegreen
2022-11-30 20:16:44 +08:00
1. openvpn udp 高位端口
2. rdp 改掉端口
3. 本地一台机器做 openvpn 客户端,用 iptables 转发服务器端口到本机的 3389
jaylee4869
2022-11-30 21:20:43 +08:00
我司全套 VMWare VDI (Horizon)
szpunk
2022-12-01 07:52:56 +08:00
"但微软官方的远程桌面客户端(包括 iOS 和 Android ),不支持任何方式的网络代理。" 用 Proxifier 就好。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/899032

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX