[求教]安全的远程桌面方案?

2022-11-30 11:46:46 +08:00
 fox0001

最近因为 yq 需要远程办公。

当前解决方案

  1. 主要是使用 Windows 的远程桌面 + 端口映射。
  2. 办公室的电脑,台式机,系统是 Win11 ,都开启了远程桌面,登录用户设置强密码。
  3. 网络有外网 IP ,可以设置路由器的端口映射,把 win11 的远程桌面端口,映射到外网 IP 端口。

缺点

担心基于登录用户的密码验证不够安全。而且远程桌面的端口直接映射到外网,不是一个好的做法。

加强安全性的方案

  1. 由于办公室有部署 Debian 的电脑,可以使用 SSH 建立 Socks 作为办公室内网的入口。远程桌面基于该 Socks 连接,不用映射端口到外网。Linux 上的 Remmina 可以使用,但微软官方的远程桌面客户端(包括 iOS 和 Android ),不支持任何方式的网络代理。
  2. 微软的方案,应该是“远程桌面网关”。这个没玩过,需要再研究。

疑问

大家有无更好的解决方案?

6304 次点击
所在节点    Windows
47 条回复
byte10
2022-12-01 11:40:20 +08:00
搞一个 120 元 的 x86 或 50 元的 arm 盒子,docker 跑一个 vpn ,24 小时开机,链接回来就可以了,这样 安全。
matzoh
2022-12-01 17:45:44 +08:00
我是 rdp + tailscale
troilus
2022-12-02 17:32:44 +08:00
我是 rdp+v2ray
fox0001
2022-12-10 11:30:04 +08:00
@crab #11 最后选择了你的方案,谢谢!
fox0001
2022-12-10 11:38:49 +08:00
@swulling #3
@redbeanzzZ #20
@cnbatch #21
@newmlp #28
@goodryb #31
@thtznet #36
@naturegreen #38
@byte10 #41

谢谢各位回复。“虚拟专用网”确实是成熟简单的解决方案,但是这三个字母被用歪了。部署可能需要备案。后面怕被误解并出现非技术问题,还是先不采用。
revalue
2023-05-04 21:09:34 +08:00
@mayunqing1230 #30 家里主力机拯救者,还有一台家里闲置 macbook 。打算从家外面第 3 台电脑,用向日葵连 macbook ,然后 macbook 远程控制主力机。不知道有没有安全问题。

好像我电费就够覆盖充值花生壳会员了
Thatscode99
2023-12-03 09:34:40 +08:00
@crab 请问 iOS 上应该怎么操作?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/899032

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX