这是一个创建于 702 天前的主题,其中的信息可能已经有所发展或是发生改变。
各位彦祖们好。
先说说背景资料:
- 有 2 台 win 主机在外国,需要时不时的连回去搞东西,2 台 win 机器都有各自的公网 ip
- 平时都是用 openvpn 连回去 rdp 或 用 teamviewer 连回去做东西(因为人在墙外,所以都没问题)
- 过段时间要去一趟中国,时不时的需要连回到这两台 win 机子
现在有的想法:
- 在那两台 win 机器上各自跑了一个梯子(因为都是不一样的公网 ip ),梯子有 vmess+tls+ws ,然后另一个梯子还在打算中,其中 trojan 或 naiveproxy 二选一(不知道哪一个比较稳定)。
- 梯子都没走 CF
- 打算再开一个梯子在甲骨文(因为能无限换 ip ),所以最终连接就是 手机 /电脑 > 甲骨文(基于 caddy redirect ) > 那两台 win 机器, 不知道这样是否可行
- 由于那两台在外国的 win 机器不想开 rdp 在公网,现在正在研究 wireguard,tailscale 和 zerotier ,不知道哪一个比较简单设置
- 最重要问题,如何让梯子+rdp 连起来。。因为不可能直接用远程连接来直连 win 电脑吧。。肯定被封的。。
感谢各位彦祖们的回复。
 |
1
dlsflh 2022-12-20 21:28:20 +08:00 via Android
投 zerotier 一票,下载好客户端后就成了,我不记得有什么要设置的,即使有 5 分钟内搞定,一劳永逸,我稳定运行一年以上了。
我的应用场景和你一样,区别只是主机都在大陆而已。 |
 |
2
dreamer8933 OP @dlsflh zerotier 我看要自建 moon 才会比较流畅,不知道有没有人用 zerotier 在中国连外网的机子
|
|
3
dlsflh 2022-12-20 21:40:01 +08:00 via Android
@dreamer8933
我当初用它就是在本站看到有人从德国远程大陆主机。不过影响网络环境的因素实在是太复杂了,建议直接试试看,这个没啥沉没成本。 |
|
4
dreamer8933 OP @dlsflh 这个有一个大成本,就是如果我直连远程然后 ip 被封的话,我就什么也用不了了,梯子也没了。。没办法远程重启我的路由器,就算能重启也没用,我的公网 ip 几个月才变一次(最久一年没变)。。
|
 |
5
serafin 2022-12-20 21:48:57 +08:00
teamviewer 直连,没事的
|
 |
6
ladypxy 2022-12-20 21:52:33 +08:00
其实用 VDI 方案很简单
比如用 citrix xendesktop ,或者 vmware horizion 如果仅仅需要连接一台机器,不考虑成本的话肯定是基于 citrix 的 pc anywhere 是最优解。性能最好,而且不会被墙 |
 |
7
yyzh 2022-12-20 21:56:45 +08:00 via Android
额。。。直连会被封的么?
|
|
9
dreamer8933 OP |
 |
10
leavic 2022-12-20 22:06:01 +08:00
有公网 IP 的话,基本都能直连上,不需要 moon 也可以。
|
|
11
dreamer8933 OP @serafin 大佬试过吗?
|
|
12
dreamer8933 OP @leavic 所以直连 ok ?不会封 ip ?
|
|
13
leavic 2022-12-20 22:22:47 +08:00
封不封 IP 请致电 GFW 客服中心咨询。。。。
|
|
14
leavic 2022-12-20 22:23:51 +08:00
其实 RDP 远程,好像比大部分梯子都不容易被封,因为特征太明显,而且不可能被用于机场。
|
 |
15
ooxxcc 2022-12-20 22:25:55 +08:00
你可以继续用 openvpn ,配置一下 tls-crypt 参数,有奇效
|
 |
16
jZEdn7k4 2022-12-20 22:50:07 +08:00 via iPhone
你这太复杂了没必要,同学回国的时候在国内用 anydesk 直接远程海外的机器没有任何问题;
至于不用 teamviewer 的原因纯粹是因为 tv 表面要立牌坊但背地吃相太差,明明是教育用途老是判断为商用要求付费,用学校邮箱发邮件解封了几次转头没几天又锁了 |
|
17
jZEdn7k4 2022-12-20 22:52:24 +08:00 via iPhone
不放心就找你在国内的朋友用 teamviewer 现在就远程你的机器试试,这样有问题你在机器旁也知道
|
|
18
jZEdn7k4 2022-12-20 22:58:38 +08:00
但你这个万一被封代价确实挺高的,毕竟谁也说不准,我同学可以这样做是因为我们在海外的都可以帮他本地操作下;要不租个跳板 win 机器,然后远程到跳板 win 机器上再远程你自己的机器,这样即使封了换个跳板云主机就好了,也不需要折腾
|
|
19
dreamer8933 OP |
|
20
dreamer8933 OP @jZEdn7k4 所以除了甲骨文做跳板机,还要再找一台 win 的做跳板了,我去看看哪里有价格不错的 win vps 可以租
|
 |
21
datocp 2022-12-21 06:57:44 +08:00 via Android
既然有公网 ip ,那就用人人不会用的 softether 。常年 openwrt 固件内置 softether 。只要拔号到网关就打通内网,可以用 l2tp+softether 自有协议连接。
好处整条链路都掌握在自己手里 /专门针灸墙的劣化优化过代码 /端口可变。 奇怪这么好的软件没人会用。早在 2006 年那会大家都是用它进行互联网联机打游戏的。真正经过墙的考验。 |
|
22
datocp 2022-12-21 07:02:36 +08:00 via Android
现在家里常见用法,ssh 到 openwrt 网关 etherwake 网络唤醒电脑。然后 l2tp 回家,直接内网 rdp 访问。视路由 cpu 性能,速度不错。这是真正经过墙考验的 vpn 。
|
|
23
dreamer8933 OP @datocp 大佬,不好意思,“拔号到网关”这句话是什么意思?怎么理解?是不是你下一句说的“ssh 到 openwrt 网关”?现在手上没有能刷 openwrt 的路由器,看起来我需要去买一台能刷 openwrt 的了
|
|
24
datocp 2022-12-21 10:53:49 +08:00
这个描述有误,因为习惯用 l2tp ,有个类似 pppoe 的拔号过程。其实就是通过 vpn 方式连接到带有公网 ip 的那台网关,然后就可以访问所有的其它网络设备。它自身带 acl 访问控制也可以限定访问的设备。
这个如果完全没有 openwrt 使用经验,感觉有点难。 之前在 vps 的安装方法就是参考这篇,openwrt 也差不多 http://blog.lincoln.hk/blog/2013/05/17/softether-on-vps-using-local-bridge/ |
 |
25
lonely701 2022-12-21 11:39:57 +08:00
强烈建议 Parsec ,两端都有公网 IP 的话很流畅,对显卡硬件编解码有一定要求。唯一缺点是 host 必须有显示信号输出,可以用 HDMI 欺骗显卡输出画面。
|
 |
26
elechi 2022-12-21 16:14:06 +08:00
国外 IP 能用向日葵或者蒲公英吗?
|
|
27
dreamer8933 OP |
|
28
lonely701 2022-12-21 16:54:31 +08:00
@dreamer8933 parsec 值得研究,它是一个远程游戏串流服务,优势是延迟很低、配置简单。
|
|
29
dreamer8933 OP @lonely701 看起来很不错啊,今晚试试看,感谢分享
|
Select Language