为什么要选择高端网站定制,手机卡顿优化软件,门户制作,网站建设图片大全【windows10】基于SSH反向隧道公网ip端口实现远程桌面 1.背景2.SSH反向隧道3.远程连接电脑 1.背景
Windows 10远程桌面协议的简称是RDP#xff08;Remote Desktop Protocol#xff09;。 RDP是一种网络协议#xff0c;允许用户远程访问和操作另一台计算机。 远程桌面功… 【windows10】基于SSH反向隧道公网ip端口实现远程桌面 1.背景2.SSH反向隧道3.远程连接电脑 1.背景
Windows 10远程桌面协议的简称是RDPRemote Desktop Protocol。 RDP是一种网络协议允许用户远程访问和操作另一台计算机。 远程桌面功能仅适用于Windows 10专业版和企业版家庭版无此功能 目前远程桌面是一款Windows10提供的内置远程工具未来windows11可能会移除 远程桌面旨在连接的两台可以ping连接的计算机同一局域网内或者通过公网ip端口映射
博主的操作系统windows10 专业版 如果在同一局域网您是可以ping通对方的windows系统的ip地址正好对方计算机有远程桌面功能家庭版没有并且启用远程桌面。那么您此时通过该IP地址就可以远程对方电脑 然后您可以通过远程桌面进行文件传输或提供远程技术支持。
特别要注意需要关注防火墙是否允许远程桌面通过 在Win10的远程桌面设置中防火墙的配置是一个关键因素。忽略了防火墙设置可能导致无法成功建立远程桌面连接。请按照以下步骤进行操作。 步骤1. 在搜索框中输入“允许应用通过Windows防火墙”然后打开相关设置。 步骤2. 确保“远程桌面”已经被允许通过Windows防火墙。如果没有请点击右上角的“更改设置”选项勾选“远程桌面”然后点击“确定”。 以上场景相信大家都用的很熟悉 那么问题来了两台windows10电脑在各自局域网都可以上网如何通过windows10远程工具远程 这在工作中也是常见的目前大家比较常见的解决办法是使用第三方远程控制软件 TeamViewer、AnyDesk、一键远控、rustdesk等。
其实有很多方法本博主介绍SSH反向隧道实现远程桌面的访问。 SSH反向隧道允许内网设备主动连接到公网服务器从而绕过防火墙或NAT的限制建立一条从外网访问内网的通道。 通过ssh的实现如下 通过SSH的-R参数可以将内网机器的端口转发到公网服务器的某个端口这样外部的请求可以通过公网服务器的端口访问到内网服务。例如将内网服务器A的22端口转发到公网服务器B的8888端口然后通过B的端口访问A。即反向隧道可以实现远程访问。 普通的SSH连接可能会因为超时断开。autossh能够自动重新连接确保隧道持久。为了更好的效果您可以安装autossh并指定监控端口来检测连接状态这有助于维持稳定性。
2.SSH反向隧道
SSHSecure Shell可以实现两台不同局域网中的Windows 10电脑进行远程连接! SSH反向隧道可以实现从公网访问内网设备如家庭或公司内网的计算机尤其适用于设备位于防火墙或NAT后的场景。以下是具体实现原理、步骤及注意事项
2.1 SSH反向隧道的核心原理 SSH反向隧道通过让内网设备主动连接到公网服务器如云主机建立一条反向通道将内网服务的端口映射到公网服务器的指定端口从而实现外网用户通过公网服务器访问内网服务。其核心命令为 ssh -R具体流程如下 第1内网设备A主动连接公网服务器B建立反向隧道。 第2公网服务器B监听指定端口并将流量转发到内网设备A的本地服务端口如SSH的22端口、远程桌面的3389端口。 第3外网用户通过访问公网服务器B的映射端口间接访问内网设备A的服务。
2.2 实现远程访问的步骤
第1. 公网服务器B的配置 A. 修改SSH配置
在B的/etc/ssh/sshd_config中启用GatewayPorts yes
即允许外部访问转发端口如果修改了配置重启SSH服务
sudo systemctl restart ssh检查SSH服务状态
sudo systemctl status ssh
.如果返回类似“active (running)”说明SSH服务已经运行。
.如果返回“inactive”或“not found”则需要安装或启用。B.开放防火墙端口确保公网服务器的防火墙或安全组开放映射端口如10010或者53700。
第2. 内网设备A的操作 在A上执行命令,建立反向隧道
以转发SSH服务为例:
ssh -fCNR *:远程端口:localhost:本地端口 用户名公网服务器IP
# 示例将A的22端口映射到B的12345端口
ssh -fCNR 12345:localhost:22 rootB_IP
ssh -R 9999:localhost:3389 用户名203.0.113.10 # cmd终端关闭就停止建立反向隧道参数说明
-R反向隧道
-C压缩数据减少传输流量
-f后台运行
-N不执行远程命令以autossh为例使用autossh保持隧道稳定
autossh -M 监控端口 -fCNR 远程端口:localhost:本地端口 用户名B_IP
# 示例监控端口5678映射SSH服务
autossh -M 5678 -fCNR 12345:localhost:22 rootB_IP第3. 外网用户访问内网服务 通过SSH或浏览器访问公网服务器B的映射端口 对于linux用户连接到内网设备A的SSH服务ssh -p 12345 内网用户名B_IP 对于适用于Web服务通过浏览器访问如http://B_IP:映射端口 本博客是远程桌面可以通过远程桌面直接输入B_IP:映射端口 登录内网然后输入用户名和密码进行远程访问。
3.远程连接电脑
远程电脑启用远程桌面并允许防火墙通过远程桌面后您便可以进行远程连接操作了。 步骤1. 按下“Win R”组合键在弹出的运行窗口中输入“mstsc”命令以启动远程桌面连接工具。 步骤2. 在弹出的远程桌面连接窗口中输入目标计算机的 IP 地址然后点击“连接”按钮。 处于隐私,123.181.16.232:53700为示例ip:port 步骤3. 输入目标计算机的用户名和密码即可进行远程控制。
