问个萌新问题,端口转发 teamviewer 的 5938 端口后通过 IP 直连安全吗?

2022-10-02 04:46:10 +08:00
 qiseniguang
操作系统 windows10
远程办公软件:teamviewer (免费版)
连接方式:公网 IP 直连
端口:5938 ,通过端口转发的方式直接转发到公网 IP 上
路由器:小米 AX6000

使用这种方式的原因:
1. 省钱,teamviewer 付费版血妈贵,一个月几百块。
2. 方便,有 IP 就能连。而且好像 IP 直连的话延迟更低一些。
3. RDP 有些软件不支持。有时候我得开游戏领东西什么的。然后游戏会提示 RDP 下无法运行。

安全性设置:
1. 添加二次验证,就是登录时候我需要用手机上的 teamviewer APP 同意了才能连接
2. 密码是个人设置的。然后我把随机密码禁用了。

请教下大家。
1. 我这种方式安全吗?就是直接把 5938 端口转发到公网 IP 上。。其实只要有二次验证就非常安全了吧。。我是这么觉得的。
2. 这个转发的端口是不是必须也是 5938 啊,没法改成高端口?
2706 次点击
所在节点    远程工作
11 条回复
shakespark
2022-10-02 07:52:16 +08:00
建议路由器配置 vpn 。直接暴露端口太不安全了
cpstar
2022-10-02 07:58:28 +08:00
teamviewer 好像暴过几次安全漏洞。如果不怕,就直接公网 5938 。二次验证只能搞定君子,小人会使用漏洞。
lelandsu
2022-10-02 11:53:03 +08:00
我一般这种端口转发的,再加一个防火墙端口访问 IP 白名单,默认外网 IP 不能访问端口,需要访问的时候,通过脚本 ssh 连接 VPS 运行脚本修改 iptables 放行。
当然 ssh 端口本身是加固过的。
这样所有暴露的端口的攻击点都被限制到 ssh 上了
olaloong
2022-10-02 13:20:24 +08:00
有公网的不如直接套个 wireguard
lazywen
2022-10-02 13:51:46 +08:00
端口必须是 5938 ,所以直接暴露到公网不安全,我是要用的时候 ssh -L 转发端口再使用的
Andrue
2022-10-03 22:15:05 +08:00
不安全,你无法保证应用层和通信层没有漏洞
至少要用 VPN 连进内网
qiseniguang
2022-10-18 23:42:12 +08:00
@lazywen
@lelandsu
请问 SSH 怎么搞呀……搜了一下,是指再买个服务器作为中转吗?可否稍微教一下,或者要搜什么关键词。
qiseniguang
2022-10-18 23:54:04 +08:00
@Andrue
@shakespark
是指不要直接暴露 5938 ,而是在自己电脑上安装 VPN 服务,连接 VPN ,然后再访问 teamviewer 吗?
有什么 windows 下安全好用的 vpn 软件推荐吗~ 我搜了一下好像 softether 用的很多?这个安全么。

@olaloong
谢谢。我也试一下 wireguard
Andrue
2022-10-19 12:29:07 +08:00
@qiseniguang 现在很多人喜欢 zerotier 你可以试试
lazywen
2022-10-20 02:46:17 +08:00
@qiseniguang 首先你内网需要有一台可以直接 ssh 登录的机器,不管是公网 IP 还是经过服务器中转的,然后使用 ssh 转发端口到本地:ssh -L 0.0.0.0:5938:192.168.1.10:5938 xx@i.lazywen.com -p xxx
lazywen
2022-10-20 02:47:25 +08:00
没编辑完发出去了,然后 teamviewer 里面直接连接 127.0.0.1 就能控制了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/884305

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX