V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Yux0
V2EX  ›  宽带症候群

关于远程、内网穿透的问题请教一下各位

  •  
  •   Yux0 · 265 天前 · 5210 次点击
    这是一个创建于 265 天前的主题,其中的信息可能已经有所发展或是发生改变。
    鄙人在校大学生,想在教室机房(插的网线,内网)远程到宿舍电脑(连的宿舍 wifi ,内网)。

    自己电脑已经升级专业版,经测试可以在宿舍另一台电脑远程到自己电脑。目前根据网上的一些教程想实现内网穿透,我的理解是自己电脑内网穿透后有个 ip ,接着在机房连这个 ip 就可以连上。

    这两天试了花生壳的内网穿透,报错如图,根据网上的教程也无法成功;试了 cpolar ,也不行; zerotier ,貌似是两台设备都要配置这个软件才可以?在自己主机配置后,在没有配置的电脑远程仍然不行;第一次用舍友电脑可以远程,隔天就连不上了,cmd 里可以 ping 通。

    https://imgur.com/a/JV9xSpR (全部图在这里,第一次发帖试了不太会发图,抱歉)

    因此请教一下各位,如何才能在机房远程到自己电脑。

    raylink 、parsec 这些远程软件学校好像把端口禁了,登录不了账号,而且需要安装软件登录账号,故此不考虑,希望能用上微软原生的 RDP 。还有个云服务器貌似能用它来实现内网穿透?不太懂,以上有些用词不太专业还请各位多多担待。
    第 1 条附言  ·  265 天前
    对了,远程报错都是提示这个,用户名和密码是没有错的
    https://img2.imgtp.com/2024/03/29/NDNk1oOL.jpg
    43 条回复    2024-03-31 17:24:17 +08:00
    ovoo
        1
    ovoo  
       265 天前 via Android
    不考虑在机房电脑上安装软件?
    可以用云服务器安装 FRP 软件,转发端口到宿舍电脑上。
    这样机房里电脑连云服务器的 IP+端口就可以了。
    但是 FRP 会将被转发的端口暴露在公网上,有被爆破的风险。
    如果考虑在机房电脑安装软件,那 tailscale 、wireguard +云服务器都可以实现。
    Muniesa
        2
    Muniesa  
       265 天前 via Android
    看图片是你的内网穿透客户端连不上本机的 3389 端口,把 127.0.0.1 改成 127.0.0.2 看看?
    fusi
        3
    fusi  
       265 天前 via Android
    对这个不太懂,但我记得内网穿透暴露的是端口吧,和远程应该是两回事,远程类似于投屏,帮你按键
    Yux0
        4
    Yux0  
    OP
       265 天前
    @ovoo 机房电脑重启之后就恢复原样了,拿图书馆的电脑(一样重启恢复原样)举例,只有连 wifi 的时候 raylink 才能使用,插网线的话,软件会一直在转。听我同学说是学校把端口关了
    Yux0
        5
    Yux0  
    OP
       265 天前
    @Muniesa 还是不行喔,是因为我把本机端口改了非 3398 吗
    ovoo
        6
    ovoo  
       265 天前
    @Yux0 关掉防火墙试试
    unfrost
        7
    unfrost  
       265 天前
    你是使用 Windows 自带的远程连接么(如果不是的话,下面当我没说),有些学校在交换机那层就做了处理,禁止了常用的 3389 端口等,你可以修改一下远程连接端口进行访问连接,还有 Windows 自带的防火墙添加出入站规则( or 直接关掉)。修改远程连接的端口在注册表里,有两个,修改完之后记得重启就可以了。
    Yux0
        8
    Yux0  
    OP
       265 天前
    @ovoo 被控和主控防火墙都关了仍是不行
    Yux0
        9
    Yux0  
    OP
       265 天前
    @unfrost 是自带的。我自己电脑修改了非 3389 端口,后面你说的我也根据网上教程改了,不过 它主要是网络的问题吧,机房的 ip 是内网,我自己的是宿舍的网络
    TQ6raE1bjyLT463s
        10
    TQ6raE1bjyLT463s  
       265 天前
    把笔记本拿到机房电脑直连测试
    Yux0
        11
    Yux0  
    OP
       265 天前 via Android
    @wofceli123 这样的话,笔记本连的是校园 WiFi ,机房电脑上插网线的,它们不在同一个网段也连不上吧
    hanierming
        12
    hanierming  
       265 天前
    有几个办法,第一个是用 zerotier 、tailscale 这些内网穿透软件,把多台机器组成一个大内网,就可以内网穿透了,不过每次使用都需要开着这些软件,手机也要打开这个软件影响 VPN 。
    还有就是用云服务器搭建 FRP ,这样只需要受控端安装并启动 frpc 就可以了,在其他任意设备都能操控,而且稳定性高一点,我用的就是 frp 操作 nas 中的 windows 虚拟机。
    Yux0
        13
    Yux0  
    OP
       265 天前 via Android
    @hanierming 请问帖子图片的最后一张,阿里云服务器这样的配置可以实现搭建 frp 吗,如果要公网 IP 要加钱,需要这个公网 ip 吗。一楼说 frp 会有爆破的风险,这个怎么说
    ZColin
        14
    ZColin  
       265 天前
    @Yux0 #13
    frp 确实容易被扫到,但是确实比组网方便太多了,链接方式也很固定(云服务器 IP+固定 frp 转发端口),适合机房这种重启就没的环境。
    如果要用 frp 的话 安全性上的建议
    1.用高位端口(几 w 的那种) 2.用的时候再连接 frp 服务,不用的时候关闭转发。
    Yux0
        15
    Yux0  
    OP
       265 天前 via Android
    @hanierming 假如是我自己手机 电脑 平板用 zerotier 组成内网,但是机房没有配置 zerotier ,还可以远程吗
    Yux0
        16
    Yux0  
    OP
       265 天前 via Android
    @zqmsoft 高危端口吗,几 w 指的是什么呀?
    ZColin
        17
    ZColin  
       265 天前
    @Yux0 #13 另外现在国内云服务器理论上自带公网 IP ,轻量云服务器优惠的话一年 100 出头,而且 frp 不耗费什么资源,就一网络转发功能。剩下的服务器资源还能干点别的事情,总体来讲还可以的。
    ZColin
        18
    ZColin  
       265 天前
    @Yux0 #16 端口号>=10000 ,比如 rdp 协议默认端口号是 3389 ,属于低位常见端口极容易扫到爆破。
    Yux0
        19
    Yux0  
    OP
       265 天前 via Android
    @zqmsoft 请问配置 frp 这个教程够用了吗 [阿里云服务器 | 内网穿透 | 远程桌面 | ftp | 全套完成,仅需我提供的工具-哔哩哔哩] https://b23.tv/j8NW5E8
    ZColin
        20
    ZColin  
       265 天前
    @Yux0 #19 frp 搭建非常简单,随便找个教程就能搞。
    你这个视频 winserver 全是 GUI 更傻瓜化了。
    记得打通服务器的防火墙(系统内和云服务器商的端口放通就够了)
    TQ6raE1bjyLT463s
        21
    TQ6raE1bjyLT463s  
       265 天前
    @Yux0 笔记本应该也有办法连上你们机房的网。
    Yux0
        22
    Yux0  
    OP
       265 天前
    @zqmsoft 这样一个云服务器可以搭建吗
    Yux0
        23
    Yux0  
    OP
       265 天前
    @Yux0 没有公网 ip
    hideon
        24
    hideon  
       265 天前
    如果是手机端想访问的话,广东联通宽带有随行私网业务,可以给家里分配一个内网 IP ,绑定对应手机后不用装任何软件就能访问这个内网 IP
    ZColin
        25
    ZColin  
       265 天前
    @Yux0 #23 公网 IP 是必需的。
    你这选的属实是贵的一批,找找优惠活动呗?
    ps:不差钱当我没说啊
    KIMI360
        26
    KIMI360  
       265 天前
    有域名的话可以试试 cloudflare 的 Zero Trust 。
    Yux0
        27
    Yux0  
    OP
       265 天前
    @zqmsoft 阿里云送的 300 优惠券

    https://imgur.com/undefined
    gdw1986
        28
    gdw1986  
       265 天前
    提醒一下,用归用,记得密码设置的复杂一点,网上有扫描端口的,开了远程桌面有被勒索的可能
    Yux0
        29
    Yux0  
    OP
       265 天前
    Yux0
        30
    Yux0  
    OP
       265 天前
    @gdw1986 好哩!
    Yux0
        31
    Yux0  
    OP
       265 天前
    @uoolee11 没有手机端的需求./
    ZColin
        32
    ZColin  
       265 天前
    @Yux0 #29 当我没说😅
    一定要有公网 IP ,你想想你买了个没网卡的电脑你指望量子转发嘛哈哈哈
    FakerLeung
        33
    FakerLeung  
       265 天前
    我是这么用的:
    1. 机子是 PVE 虚拟的 win10 ,已开启远程桌面
    2. 有个 PVE 虚拟的 linux server 开着 frpc ,连接云上服务器的 frps 。
    3. frpc 添加 tcp 的反代,指向 win10 的 ip:3389
    4. 用 Windows 自带的输入云服务器 IP:FRPS 给的随机端口,就可以连接了
    Yux0
        34
    Yux0  
    OP
       265 天前
    @zqmsoft 这个带宽是指:我主控远程被控,在主控刷视频的流量会耗费带宽是吗
    https://imgur.com/jTa4UEU
    Yux0
        35
    Yux0  
    OP
       265 天前
    @FakerLeung PVE 虚拟的 win10 ,是指虚拟机吗?云上服务器有推荐不
    hanierming
        36
    hanierming  
       265 天前
    @Yux0 不行的,zerotier 的要求就是每台机器都得配才能组成内网,或者在 openwrt 的路由器上面配,可以对所有网段生效,就不用每台机器再配了,但是你这个机房的机器是必须要下载的,除非你在机房的路由器上面配了。
    hanierming
        37
    hanierming  
       265 天前
    @Yux0 没啥风险吧,管理端口都能设置密码或者不开放,而且客户端连接服务端也需要 token 的,我已经用了一年多了没什么问题。
    FakerLeung
        38
    FakerLeung  
       265 天前
    @Yux0 #35
    是的。云服务器就买良心云呗,买那种新人 99 ,3 次续费 99 ,够你玩 frp 的了。
    ntedshen
        39
    ntedshen  
       265 天前
    frp 写个 bat 丢 u 盘直接执行就完了,非要说也就是需要公网服务器流量。。。
    有点好奇隧道漏扫怎么扫,不会真的有人是直接暴露到公网吧。。。

    另外你学生你的学生优惠呢。。。
    还有能不买固定带宽就不买,买流量。。。



    [[proxies]]
    name = "xtcp"
    type = "xtcp"
    secretKey = ""
    localIP = "127.0.0.1"
    localPort = 3389

    [[proxies]]
    name = "stcp"
    type = "stcp"
    secretKey = ""
    localIP = "127.0.0.1"
    localPort = 3389

    目标


    [[visitors]]
    name = "xtcp_vistior"
    role = "visitor"
    type = "xtcp"
    serverName = "xtcp"
    secretKey = ""
    bindAddr = "127.0.0.2"
    bindPort = 3392
    fallbackTo = "stcp_visitor"

    [[visitors]]
    name = "stcp_visitor"
    role = "visitor"
    type = "stcp"
    serverName = "stcp"
    secretKey = ""
    bindAddr = "127.0.0.2"
    bindPort = -1

    访问 127.0.0.2:3392
    kriko
        40
    kriko  
       265 天前
    用 Sakura Frp 也行吧,直接图形化操作,也是将 RDP 端口开出来。
    我经常这样在公司连家里电脑,还能打游戏
    Yux0
        41
    Yux0  
    OP
       264 天前
    @hanierming 如果把安装包下到 U 盘里面,在机房电脑配一个 NETWORK ID ,让它们处在一个大内网里,这样是不是可以用微软 RDP 远程了
    hanierming
        42
    hanierming  
       263 天前 via iPhone
    @Yux0 这个还真没试过,你可以试一下,不知道会不会有些配置保存在电脑上
    tivizi
        43
    tivizi  
       263 天前
    使用 P2P 的 VPN ,4 层以上的网络协议都能用,包括 RDP

    可以用 V 友这个 https://github.com/rkonfj/peerguard
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5109 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 09:27 · PVG 17:27 · LAX 01:27 · JFK 04:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.