V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
dreamer8933
V2EX  ›  问与答

梯子+远程连接 rdp 控制海外电脑,有无比较好的方式?

  •  
  •   dreamer8933 · 2022-12-20 21:24:40 +08:00 · 1324 次点击
    这是一个创建于 711 天前的主题,其中的信息可能已经有所发展或是发生改变。

    各位彦祖们好。

    先说说背景资料:

    1. 有 2 台 win 主机在外国,需要时不时的连回去搞东西,2 台 win 机器都有各自的公网 ip
    2. 平时都是用 openvpn 连回去 rdp 或 用 teamviewer 连回去做东西(因为人在墙外,所以都没问题)
    3. 过段时间要去一趟中国,时不时的需要连回到这两台 win 机子

    现在有的想法:

    1. 在那两台 win 机器上各自跑了一个梯子(因为都是不一样的公网 ip ),梯子有 vmess+tls+ws ,然后另一个梯子还在打算中,其中 trojan 或 naiveproxy 二选一(不知道哪一个比较稳定)。
    2. 梯子都没走 CF
    3. 打算再开一个梯子在甲骨文(因为能无限换 ip ),所以最终连接就是 手机 /电脑 > 甲骨文(基于 caddy redirect ) > 那两台 win 机器, 不知道这样是否可行
    4. 由于那两台在外国的 win 机器不想开 rdp 在公网,现在正在研究 wireguard,tailscale 和 zerotier ,不知道哪一个比较简单设置
    5. 最重要问题,如何让梯子+rdp 连起来。。因为不可能直接用远程连接来直连 win 电脑吧。。肯定被封的。。

    感谢各位彦祖们的回复。

    32 条回复    2022-12-22 09:06:10 +08:00
    dlsflh
        1
    dlsflh  
       2022-12-20 21:28:20 +08:00 via Android
    投 zerotier 一票,下载好客户端后就成了,我不记得有什么要设置的,即使有 5 分钟内搞定,一劳永逸,我稳定运行一年以上了。
    我的应用场景和你一样,区别只是主机都在大陆而已。
    dreamer8933
        2
    dreamer8933  
    OP
       2022-12-20 21:31:02 +08:00 via iPhone
    @dlsflh zerotier 我看要自建 moon 才会比较流畅,不知道有没有人用 zerotier 在中国连外网的机子
    dlsflh
        3
    dlsflh  
       2022-12-20 21:40:01 +08:00 via Android
    @dreamer8933
    我当初用它就是在本站看到有人从德国远程大陆主机。不过影响网络环境的因素实在是太复杂了,建议直接试试看,这个没啥沉没成本。
    dreamer8933
        4
    dreamer8933  
    OP
       2022-12-20 21:42:20 +08:00 via iPhone
    @dlsflh 这个有一个大成本,就是如果我直连远程然后 ip 被封的话,我就什么也用不了了,梯子也没了。。没办法远程重启我的路由器,就算能重启也没用,我的公网 ip 几个月才变一次(最久一年没变)。。
    serafin
        5
    serafin  
       2022-12-20 21:48:57 +08:00
    teamviewer 直连,没事的
    ladypxy
        6
    ladypxy  
       2022-12-20 21:52:33 +08:00
    其实用 VDI 方案很简单
    比如用 citrix xendesktop ,或者 vmware horizion
    如果仅仅需要连接一台机器,不考虑成本的话肯定是基于 citrix 的 pc anywhere 是最优解。性能最好,而且不会被墙
    yyzh
        7
    yyzh  
       2022-12-20 21:56:45 +08:00 via Android
    额。。。直连会被封的么?
    serafin
        8
    serafin  
       2022-12-20 22:03:23 +08:00
    @yyzh 直连不会,用 VPN 再 rdp 就难说了
    dreamer8933
        9
    dreamer8933  
    OP
       2022-12-20 22:05:28 +08:00 via iPhone
    @serafin tv 没有被墙?

    @ladypxy 大佬,先谢谢你的建议,不过我不是长期在中国,一两个月就走了,没钱买这几个软件啊。。

    @yyzh wireguard 是 v p n 啊,难道这个不会被封?
    leavic
        10
    leavic  
       2022-12-20 22:06:01 +08:00
    有公网 IP 的话,基本都能直连上,不需要 moon 也可以。
    dreamer8933
        11
    dreamer8933  
    OP
       2022-12-20 22:06:14 +08:00 via iPhone
    @serafin 大佬试过吗?
    dreamer8933
        12
    dreamer8933  
    OP
       2022-12-20 22:06:46 +08:00 via iPhone
    @leavic 所以直连 ok ?不会封 ip ?
    leavic
        13
    leavic  
       2022-12-20 22:22:47 +08:00
    封不封 IP 请致电 GFW 客服中心咨询。。。。
    leavic
        14
    leavic  
       2022-12-20 22:23:51 +08:00
    其实 RDP 远程,好像比大部分梯子都不容易被封,因为特征太明显,而且不可能被用于机场。
    ooxxcc
        15
    ooxxcc  
       2022-12-20 22:25:55 +08:00
    你可以继续用 openvpn ,配置一下 tls-crypt 参数,有奇效
    jZEdn7k4
        16
    jZEdn7k4  
       2022-12-20 22:50:07 +08:00 via iPhone
    你这太复杂了没必要,同学回国的时候在国内用 anydesk 直接远程海外的机器没有任何问题;
    至于不用 teamviewer 的原因纯粹是因为 tv 表面要立牌坊但背地吃相太差,明明是教育用途老是判断为商用要求付费,用学校邮箱发邮件解封了几次转头没几天又锁了
    jZEdn7k4
        17
    jZEdn7k4  
       2022-12-20 22:52:24 +08:00 via iPhone
    不放心就找你在国内的朋友用 teamviewer 现在就远程你的机器试试,这样有问题你在机器旁也知道
    jZEdn7k4
        18
    jZEdn7k4  
       2022-12-20 22:58:38 +08:00
    但你这个万一被封代价确实挺高的,毕竟谁也说不准,我同学可以这样做是因为我们在海外的都可以帮他本地操作下;要不租个跳板 win 机器,然后远程到跳板 win 机器上再远程你自己的机器,这样即使封了换个跳板云主机就好了,也不需要折腾
    dreamer8933
        19
    dreamer8933  
    OP
       2022-12-20 23:03:46 +08:00
    @leavic 此地无银的感觉,哈哈

    @ooxxcc 我无法配置 openvpn ,因为是从我的 orbi rbk 直接创建出来的 openvpn server 。。。

    @jZEdn7k4 我还没去看过 anydesk 这个软件,我去看看,然后叫其他人连我的 tv 是个好主意,但我没认识的朋友啊。。
    dreamer8933
        20
    dreamer8933  
    OP
       2022-12-20 23:04:54 +08:00
    @jZEdn7k4 所以除了甲骨文做跳板机,还要再找一台 win 的做跳板了,我去看看哪里有价格不错的 win vps 可以租
    datocp
        21
    datocp  
       2022-12-21 06:57:44 +08:00 via Android
    既然有公网 ip ,那就用人人不会用的 softether 。常年 openwrt 固件内置 softether 。只要拔号到网关就打通内网,可以用 l2tp+softether 自有协议连接。
    好处整条链路都掌握在自己手里 /专门针灸墙的劣化优化过代码 /端口可变。

    奇怪这么好的软件没人会用。早在 2006 年那会大家都是用它进行互联网联机打游戏的。真正经过墙的考验。
    datocp
        22
    datocp  
       2022-12-21 07:02:36 +08:00 via Android
    现在家里常见用法,ssh 到 openwrt 网关 etherwake 网络唤醒电脑。然后 l2tp 回家,直接内网 rdp 访问。视路由 cpu 性能,速度不错。这是真正经过墙考验的 vpn 。
    dreamer8933
        23
    dreamer8933  
    OP
       2022-12-21 09:38:24 +08:00
    @datocp 大佬,不好意思,“拔号到网关”这句话是什么意思?怎么理解?是不是你下一句说的“ssh 到 openwrt 网关”?现在手上没有能刷 openwrt 的路由器,看起来我需要去买一台能刷 openwrt 的了
    datocp
        24
    datocp  
       2022-12-21 10:53:49 +08:00
    这个描述有误,因为习惯用 l2tp ,有个类似 pppoe 的拔号过程。其实就是通过 vpn 方式连接到带有公网 ip 的那台网关,然后就可以访问所有的其它网络设备。它自身带 acl 访问控制也可以限定访问的设备。
    这个如果完全没有 openwrt 使用经验,感觉有点难。

    之前在 vps 的安装方法就是参考这篇,openwrt 也差不多

    http://blog.lincoln.hk/blog/2013/05/17/softether-on-vps-using-local-bridge/
    lonely701
        25
    lonely701  
       2022-12-21 11:39:57 +08:00
    强烈建议 Parsec ,两端都有公网 IP 的话很流畅,对显卡硬件编解码有一定要求。唯一缺点是 host 必须有显示信号输出,可以用 HDMI 欺骗显卡输出画面。
    elechi
        26
    elechi  
       2022-12-21 16:14:06 +08:00
    国外 IP 能用向日葵或者蒲公英吗?
    dreamer8933
        27
    dreamer8933  
    OP
       2022-12-21 16:24:23 +08:00 via iPhone
    @elechi 没用过你说的这两个,我觉得应该没问题的,不过看过有人说向日葵的更新会搞到很多问题哦

    @datocp 学新的软件对我来说不难,我去看看 openwrt 怎么用,但是如果按照你说的,vpn 然后做 rdp ,已经是翻墙了,这样应该很容易封吧

    @lonely701 没听过这个 parsec ,我去研究看看,谢谢
    lonely701
        28
    lonely701  
       2022-12-21 16:54:31 +08:00
    @dreamer8933 parsec 值得研究,它是一个远程游戏串流服务,优势是延迟很低、配置简单。
    dreamer8933
        29
    dreamer8933  
    OP
       2022-12-21 17:36:50 +08:00 via iPhone
    @lonely701 看起来很不错啊,今晚试试看,感谢分享
    wwqgtxx
        30
    wwqgtxx  
       2022-12-21 19:59:54 +08:00
    @lonely701 新版的 parsec 增加了虚拟显示器驱动,不再需要 hdmi 诱骗器了
    lonely701
        31
    lonely701  
       2022-12-22 09:03:18 +08:00
    @wwqgtxx 那个是不是付费功能啊?
    lonely701
        32
    lonely701  
       2022-12-22 09:06:10 +08:00
    @wwqgtxx 哦,好像一个虚拟显示是免费功能,一个以上才需要付费
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   937 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 22:55 · PVG 06:55 · LAX 14:55 · JFK 17:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.