求问 screen sharing 客户端被屏蔽端口了,服务器端正常,有没有解?

2022-04-04 19:57:07 +08:00
 deadtomb

现在人在集中隔离点,用这里的网络 screen sharing 尝试连自己家里连不上,无论是 screen sharing 里直接输入地址还是通过 finder 中进入那台电脑点 screen 都不行(家里的电脑是直接暴露在公网上的,用的默认 5900 端口),感觉是原因可能是我这边的 5900 被屏蔽了。(应该不是网速的问题,ping8ms ,并且这个隔离点离我家只有 2 公里)。我的问题是,我可以在客户端使用其他端口来连接服务端电脑的 5900 吗?感谢大家

1691 次点击
所在节点    macOS
19 条回复
StevenRCE0
2022-04-04 20:05:27 +08:00
你可以配置家里的电脑 /路由器换个端口,连接的时候应该在地址后面直接加端口号就行。
最好的办法还是建一个私人 VPN ,连到内网访问电脑。
deadtomb
2022-04-04 20:35:19 +08:00
@StevenRCE0 我特地说明我在集中隔离点,意思就是我没法回家。。。不过我可以 ssh ,终端里面能修改端口并让它生效吗?
PolarBears
2022-04-04 21:08:29 +08:00
@deadtomb 不如直接使用端口转发吧
deadtomb
2022-04-04 21:11:18 +08:00
@PolarBears 现在没法进路由器管理页啊。。
Monad
2022-04-04 21:15:23 +08:00
有可能用 ngrok 吗?没用过 op 说的这个功能
deadtomb
2022-04-04 21:45:35 +08:00
@Monad 这不是要在服务端那台电脑上操作吗。。。还是没办法啊。。。我刚刚尝试用 ssh 开个 tunnel 但是提示 channel 3: open failed: connect failed: nodename nor servname provided, or not known ,目前仍然没有找到解决办法
deadtomb
2022-04-04 22:10:17 +08:00
我现在用了这个命令:ssh -L 5999:127.0.0.1:5900 -N -f -l username remote.system.address
没有什么错误提示但是 open vnc://localhost:5999 仍然连不上
PolarBears
2022-04-04 22:12:49 +08:00
@deadtomb #4 既然能 ssh 那么使用动态端口转发

动态端口转发
应用场景:远程主机充当代理服务器,本地通过远程主机代理访问网络。

将本地主机 127.0.0.1:1080 端口用作动态端口转发:
命令:ssh -fCND 1080 root@192.168.1.1

-f 后台运行
-C 启用数据压缩
-N 不执行命令
-D 动态端口转发
使用方法:
在本地主机上设置代理,协议为 SOCKS4 或 SOCKS5 、代理服务器为 127.0.0.1 、端口 1080 ,即可通过远程主机代理来访问网络。
deadtomb
2022-04-04 22:41:42 +08:00
@PolarBears 感谢感谢,设置好了代理,ip138.com 上查看 IP 也已经是服务器的 IP 了,但 VNC 还是连不上,不管是使用 open vnc://remotehost.com 还是 open vnc://localhost 都不行
PolarBears
2022-04-04 23:01:03 +08:00
@deadtomb #9 不确定你直接连 VNC 是不是会应用你代理设置,试试用 VNC Viewer 配置代理再连接看看?或者路由器管理页面加多个端口转发规则看看是不是端口被屏蔽了
deadtomb
2022-04-05 09:32:16 +08:00
@PolarBears 连接 localhost 提示 disconnected by proxy ,连接 remotehost.com 提示 Timed out waiting for a response from the computer ,所以在连接代理时我到底应该连接什么地址啊。。。我尝试进路由管理页面不过 telecomadmin 密码不让我登陆(但普通管理密码可以),所以是电信这个光猫会屏蔽代理访问?(用户名密码记在 safari 的 keychain 里应该不会错)。我家里就是光猫设置了 dmz 到 tp 路由,tp 路由再设置了 dmz 到我那台电脑
PolarBears
2022-04-05 09:48:29 +08:00
@deadtomb #11 连接代理的时候应该填写 remoteip:port ,SOCKS 代理光猫应该是不知道有没有代理的,实际流量都是通过远程电脑代理访问,不能登陆原因不明。其实还可以试试本地端口转发,试试这样子然后 vnc 连接 127.0.0.1:8080 看看。

本地端口转发
应用场景:远程主机运行了一个服务如 HTTP 网站,而防火墙等原因不允许访问该服务,通过本地端口转发到本地主机可避免修改防火墙等设置达到访问该服务的目的。

详细命令:ssh -fCNL 127.0.0.1:8080:127.0.0.1:5900 root@192.168.1.1
简写命令:ssh -fCNL 8080::5900 root@192.168.1.1

-f 后台运行
-C 启用数据压缩
-N 不执行命令
-R 本地端口转发 参数形式:本地主机 IP:本地端口:目标主机 IP:目标端口
deadtomb
2022-04-05 10:05:04 +08:00
@PolarBears 你看看我理解的对吗:配置了本地端口转发之后就不需要通过代理,vnc viewer 中应该选择不使用代理?不过仍然连不上,崩溃。。。我还怀疑是不是远程电脑由于某种原因 vnc 服务被关了,我去看了端口 5900 也是正常的 Listen 状态,感觉服务似乎没有问题。
PolarBears
2022-04-05 10:13:06 +08:00
@deadtomb #13 是的,本地端口转发后不需要设置代理。我自己试了试系统偏好设置->共享 里把 VNC 和 SSH 打开后用本地端口转发是没问题的,有可能是 VNC 服务出问题了。
deadtomb
2022-04-05 10:25:48 +08:00
@PolarBears 我用这个命令重启了一下 vnc:sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -restart -agent 提示是重启成功了,不过也没有解决。哎,感觉无解了。
sky96111
2022-04-05 10:32:29 +08:00
歪个楼,最近发生什么事了?已经遇到 4 个 5900 或 22 端口被屏蔽的场景了
deadtomb
2022-04-05 10:53:37 +08:00
@sky96111 屏蔽 5900 感觉是运营商的常规操作,但屏蔽 22 是啥意思,用户不会造反吗
StevenRCE0
2022-04-05 10:57:43 +08:00
@deadtomb 22 就算不被 ISP 屏蔽,也应该自己更换,暴露在公网上就算是只允许证书验证也挺吓人。
deadtomb
2022-04-05 11:36:04 +08:00
@StevenRCE0 我不怕哈哈,我电脑被黑客 remote control 登陆进来好几次了哈哈,反正电脑上也没啥重要的东西。我是一直很反感运营商剥夺用户选择权的行为。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/844926

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX