V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
proxytoworld
V2EX  ›  问与答

关于在 在家组台式 在公司使用远程桌面连接的安全问题

  •  
  •   proxytoworld · 2021-07-11 17:08:28 +08:00 · 1659 次点击
    这是一个创建于 1238 天前的主题,其中的信息可能已经有所发展或是发生改变。

    之前想买一个笔电/t/788038

    现在想可不可以组一个台式机,开启远程桌面,然后通过 ssh 隧道把远程桌面端口转发到我的云服务器上,我在用其他电脑通过云服务器连接我电脑的远程桌面

    之前没做过这相关的,想问一下这个方式安全性、鲁棒性、还有有什么其他的解决方案吗

    9 条回复    2021-07-12 14:33:51 +08:00
    40EaE5uJO3Xt1VVa
        1
    40EaE5uJO3Xt1VVa  
       2021-07-11 17:19:29 +08:00
    ssh 隧道我没整过,倒是整过 frp 的。https://www.linuxprobe.com/frp-security.html

    token 设置 72 位,用 frp 的 stcp 模式,以端口绑定服务名,就不担心安全。
    40EaE5uJO3Xt1VVa
        2
    40EaE5uJO3Xt1VVa  
       2021-07-11 17:20:13 +08:00
    token 最大可以设置多少位,你试试
    PbCopy111
        3
    PbCopy111  
       2021-07-11 17:34:00 +08:00   ❤️ 2
    我觉得最好的方式,就是 zerotier 组网,理论上你的台式机和公司的电脑变成了一个 局域网,外面的人是无法访问的,所以你可以直接访问你的台式机,这比暴露在公网上要安全一些吧。
    况且 ssh 转发这件事,一个是我觉得有点慢,另一个容易挂端口。。
    PerFectTime
        4
    PerFectTime  
       2021-07-11 20:36:07 +08:00
    在用,wireguard 直接连回家
    adrianzhang
        5
    adrianzhang  
       2021-07-11 20:40:50 +08:00
    zerotier + 1,本市范围内一般 udp 传输没问题。无论家宽有没有公网 IP 都可以用这个方案。
    jim9606
        6
    jim9606  
       2021-07-11 23:35:32 +08:00
    我觉得 win 主机 frp 客户端走 tcp 转发就可以了,rdp 直接暴露我觉得问题不大,强密码+非标端口+勤打补丁就行。
    用 frp 的话不建议转发 udp,自用体验没纯 tcp 好。
    interim
        7
    interim  
       2021-07-12 00:53:19 +08:00
    zerotier,如果打洞打不通,可以自建个 moon 节点,用 moon 节点转发,安全性比 frp 什么的都要高。
    wwhc
        8
    wwhc  
       2021-07-12 02:32:09 +08:00
    SSH 是最安全的,配置得当的 VPN 也很安全,第三方软件隧道打洞/组网方式或多或少存在安全隐患
    dejavuwind
        9
    dejavuwind  
       2021-07-12 14:33:51 +08:00
    之前用过 Teamviewer,向日葵,ToDesk
    发现还是 FRP 体验比较流畅,流畅程度感觉跟本地办公差不多了
    安全性嘛。。。还好还好,ssh 不用密码登录就还好吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2603 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 06:30 · PVG 14:30 · LAX 22:30 · JFK 01:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.