路由器还是别开任何端口转发到 RDP 服务了，有事直接 openVPN 连回内网

之前图方便，路由器六万高端口转发 3389 到家里一台电脑，后来无聊看了眼事件查看器，被隔壁 IP 破解了半个月 RDP 密码。我路由器每三天重启，光 IP 段就有 5 个，关闭端口转发之后消停一个月了，去年就被黑过一次四块硬盘数据全给抹了。隔壁真是穷疯了，没事查查你们的 SSH 和 RDP 登录记录吧，我是防火墙禁用加 openVPN 内网访问了

huaes

2022-06-06 14:09:47 +08:00

@dream2cast 其实无论是端口转发还是改端口都没用，会被检测协议的

huaes

2022-06-06 14:13:30 +08:00

@tvirus 任何二次转发的延迟跟画质都不能忍，原生显卡加速 60fps 或者 120fps 瓶颈只在带宽了

07ly

2022-06-06 14:41:21 +08:00

@huaes wireguard 可不是为了翻墙准备的，要是用它来翻墙那分分钟被请喝茶，特征太明显。wireguard 还是用来组网比较适合，windows 电脑或者路由器开个 wireguard 客户端，配置下本地和对端 peer ，做个端口转发。再在另一台设备上把两边信息配置好就能组网了

huaes

2022-06-06 15:00:43 +08:00

@07ly 还是那句话，用过，兼容太差，扔一边了。这东西组网不如 Zerotier ，简易性兼容性都不如路由器电脑自带 VPN 。甚至都不如 SoftEther

guanzhangzhang

2022-06-06 15:20:54 +08:00

@huaes 兼容性没啥问题，我 op 和 Linux 上都配置过，我博客还写了笔记，有个 r2s 的小白看了按照配置了都跑起来了，zerotier 兼容性才差，下发路由慢(ecs 上 docker 容器起的)，腾讯云和阿里云上搭建过 moon ，速度都不咋的

huaes

2022-06-06 15:31:31 +08:00

@guanzhangzhang 关键问题在于我不用 Linux 和 OP 啊，硬路由能解决的我干嘛非要在装个虚拟 OP 呢，说真的折腾这么多年网络 OP 类软路由除了翻墙和大宽带汇聚其他场景没什么用，还多了维护成本。折腾那么多除了看起来爽没什么实用性，网络整体稳定性才是我看重的，硬路由 VPN 除了加解密性能低点没什么缺点，不过两三百兆也够用了

huaes

2022-06-06 15:44:53 +08:00

@guanzhangzhang 任何需要二次安装的都逃不过稳定性问题，VPN 是远控类软件也是，zerotier 我也就卸载了，现在就靠路由器自身 openVPN 外加两台向日葵控控，服务器路由器都炸了也不怕

z775781

2022-06-06 16:05:04 +08:00

@iamvx 我设置过五次错误锁定账号十分钟，然后我就再也连不上我的 RDP 了，还好有备用方案 anydesk

huaes

2022-06-06 16:10:53 +08:00

@z775781 我也试过，测试完发现不管用，害怕了就改回去了，还是老实用 VPN 加向日葵控控吧，反正有硬件设备拖底

lzyliangzheyu

2022-06-06 20:05:37 +08:00

你 windows 是 24 小时开机的吗，我是默认 3389 端口，但是每次都是要用电脑之前先用 wake on lan 唤醒，用完就关机的，主要是待机动辄几百瓦的功耗太费电了

huaes

2022-06-07 03:26:30 +08:00

@lzyliangzheyu 几百瓦不至于，windows 台式无负载一百瓦左右因为有块 2080 ，双路服务器无负载也才两百瓦，这点电才几块钱，台式机经常开关机才容易出问题，实验室的机器都是几年不关机的

sh570655308

2022-06-21 16:35:12 +08:00

我以前是路由器建 SS 服务器再连回去的，现在直接用 ipv6 了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/857058

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.