内网穿透+RDP实现非局域网远程桌面

已于 2022-08-02 20:18:16 修改
阅读量4.6k 收藏 9
点赞数 2
分类专栏: windows 文章标签: 服务器 网络
于 2022-08-01 18:25:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011722929/article/details/126106937
版权

内网穿透+RDP实现非局域网远程桌面

一、远程桌面概述

windows自带的远程桌面(remote destop)服务能够让用户便利的远程控制电脑。因为是微软的系统服务,与市面上的一些第三方远程桌面工具如teamviewer、向日葵和rustdesk等相比,具有独特的使用优势。其基本要求如下:

  • 远程电脑Windows 10/11专业版及以上
  • 远程电脑防火墙开放远程控制端口3389
  • 本地电脑可以连通远程电脑,即在相同局域网内,且知道远程电脑IP
    用户可以在系统设置中开启远程桌面功能。同时用户可以通过下列命令修改远程桌面默认端口,例如使用3390。
# 修改远程桌面端口
Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value 3390;
# 删除旧的进站规则
Remove-NetFirewallRule -DisplayName 'RDPPORT';
# 修改防火墙进站规则给新端口放行
New-NetFirewallRule -DisplayName 'RDPPORT' -Profile 'Any' -Direction Inbound -Action Allow -Protocol TCP -LocalPort 3390 -RemotePort Any -Enabled True;

然后就可以通过内置应用“远程桌面连接”来连接目标电脑。其他RDP细节问题本文不做介绍,本文目的在于介绍内网穿透配合RDP实现跨局域网访问。
在这里插入图片描述

二、内网穿透

微软的RDP功能要求是局域网内,对于跨局域网,需要做内网穿透。本文的内网穿透基于自己拥有公网IP的服务器,如若需要公用服务器,请走其他穿透途径。为了阅读方便,坐下述代号约定:

  • 作为中介的服务器:S
  • 待被访问的远程电脑:R
  • 用来访问的本地电脑:L

2.1 SSH本地端口转发

当S能够直接访问到R,而L不能直接访问到R时,可以登录S,建立S->R的SSH本地端口转发,实现内网穿透

ssh -f -g -N -L S的端口3389:R的IP:R的远程桌面端口3389 localhost

2.2 SSH远程端口转发

当R能访问S而S不能访问R时,可以由R发起SSH远程端口转发.

ssh -f -g -N -R S的端口3389:R的IP:R的远程桌面端口3389 <S的SSH账号>@<S的IP>

2.3 基于nps构建内网穿透

SSH转发的隧道不稳定,且没有自动重连机制,nps是一款Go语言开发的开源内网穿透工具ehang-io/nps。按照其安装教程分别在S上安装启用服务端nps和在R上安装启用客户端npc。其基本步骤如下:

  • 在S在下载安装nps,sudo nps install
  • 修改S上nps的配置,主要是修改web管理端口8080,穿透通讯端口8024,web管理的账号密码等。注意端口需要保证不被其他程序占用。
  • 在S上启动nps服务,sudo nps start
  • 在服务器防火墙上放行上述端口,具体放行方法自行咨询服务器供应商。
  • 登录web管理页面http://S的域名/IP:8080/,新建客户端,复制验证密钥
  • 在R上下载npc
  • 修改配置文件conf/npc.conf,设置server_addrvkey,将不必要的隧道类型注释掉,只保留tcp,tcp端口为你的RDP端口,否则会遇到相关issue的bug,如下。
  • 将其安装为系统服务npc install并启动npc start
  • 此时可以通过远程电脑连接了。
[common]
server_addr=S的IP/域名:8024
conn_type=tcp
vkey=复制的验证密钥
auto_reconnection=true
max_conn=1000
flow_limit=1000
rate_limit=1000
basic_username=11
basic_password=3
web_username=user
web_password=1234
crypt=true
compress=true
#pprof_addr=0.0.0.0:9999
disconnect_timeout=60

[health_check_test1]
health_check_timeout=1
health_check_max_failed=3
health_check_interval=1
health_http_url=/
health_check_type=http
health_check_target=127.0.0.1:8083,127.0.0.1:8082

[health_check_test2]
health_check_timeout=1
health_check_max_failed=3
health_check_interval=1
health_check_type=tcp
health_check_target=127.0.0.1:8083,127.0.0.1:8082

# [web]
# host=c.o.com
# target_addr=127.0.0.1:8083,127.0.0.1:8082

[tcp]
mode=tcp
target_addr=127.0.0.1:3389
server_port=3389

# [socks5]
# mode=socks5
# server_port=19009
# multi_account=multi_account.conf

# [file]
# mode=file
# server_port=19008
# local_path=/Users/liuhe/Downloads
# strip_pre=/web/

# [http]
# mode=httpProxy
# server_port=19004

# [udp]
# mode=udp
# server_port=12253
# target_addr=114.114.114.114:53

# [ssh_secret]
# mode=secret
# password=ssh2
# target_addr=123.206.77.88:22

# [ssh_p2p]
# mode=p2p
# password=ssh3

# [secret_ssh]
# local_port=2001
# password=ssh2

# [p2p_ssh]
# local_port=2002
# password=ssh3
# target_addr=123.206.77.88:22

三、问题解决

  1. 微软账号登录RDP

微软账号不同于本地账号,其密钥不会自动缓存在本地而在远程连接时报错凭据问题。可以通过管理员身份执行下列命令缓存密码。

runas /u:微软账号邮箱 cmd.exe
  1. invalid syntax

该bug应该是nps项目开发对配置文件管理异常,相关解决方案如前,即注释掉多余的不用的部分。

  1. Linux下npc安装到系统服务失败

在Linux安装npc客户端某些版本时,无法成功安装到系统服务,issue

sudo npc install
sudo npc start
sudo systemctl status Npc # 报错找不到conf/npc.conf

这时候需要修改/etc/systemd/system/Npc.service文件,把指定config参数

ExecStart=/root/npc/v0.26.10/npc "-config=/root/npc/v0.26.10/conf/npc.conf"

最后执行下列命令重新加载服务即可。

sudo systemctl daemon-reload
sudo systemctl enable Npc

参考资料

  1. nps官方文档
  2. 微软RDP文档
GCS-ZHN
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#调用RDP实现远程桌面共享控制
12-15
标题中的"C#调用RDP实现远程桌面共享控制"指的是使用C#编程语言来通过Remote Desktop Protocol(RDP)协议实现网络上进行远程桌面控制的功能。RDP是一种由微软开发的技术,允许用户通过网络连接到另一台计算机,...
RDPTree 具备内网穿透功能的远程桌面工具
08-22
带有内网穿透功能的RDP远程桌面工具,无需配置路由,花生壳等就可以实现对公司、家里的电脑实现远程控制,扩展了微软自带的远程桌面客户端,在性能和体验上均比其他远程桌面工具高几个数量级。
在没有公网IP的情况下使用免费内网穿透工具实现微软RDP远程桌面
SolopaceGem的博客
10-17 178
RDP是什么?它是由微软开发的安全网络通信协议,又被称为远程桌面协议(Remote Desktop Protocol),设计建构于国际电信联盟T.share协议(T.128)。值得注意的是,RDP的某些版本可以在Linux、Unix、Mac、iOS、Android和Windows以外的其他系统中使用。用户使用RDP客户端连接到Windows计算机或服务器,例如Windows Server 2016远程桌面,连接的计算机或服务器也需要同时运行RDP
通过内网穿透实现远程访问个人电脑资源详细过程(免费)(NatApp + Tomcat)
最新发布
qq_45774406的博客
05-12 916
通过内网穿透可以实现远程通过网络访问电脑的资源,本文主要讲述通过内网穿透实现远程访问个人电脑静态资源的访问,下一章节将讲述通过内网穿透部署我们的项目。
Windows的RDP远程控制
qq_41439534的博客
05-14 1万+
RDP远程桌面介绍1)客户端运行“mstsc”命令行打开“远程桌面连接”程序2)输入对方的IP地址、用户名、密码默认仅允许2个用户同时登陆,同一个用户只能登陆一个桌面单击远程桌面连接窗口的“显示选项”,可以展开控制项保存用户名,密码配置显示大小,颜色允许使用本地音频、打印机、剪切板优化远程连接的体验身份验证方式。
RDP远程桌面连接解决方案
asdaddsd的博客
05-30 2万+
远程桌面协议(RDP)是一个多通道(multi-channel)的协议,让使用者(所在计算机称为用户端或本地计算机)连上提供微软终端机服务的计算机(称为服务端或远程计算机)。大部分的Windows版本都有用户端所需软件,有些其他操作系统也有这些用户端软件,例如Linux,FreeBSD,MacOSX,服务端计算机方面,则听取送到TCPport3389的数据。 Windows RDP远程桌面也有着一定的局限性。他一般不支持异地跨网连接。我们只能在局域网内使用,这对于今天的我们,尤其是处于疫情之中,难以进行线
win10家庭版远程桌面连接(RDP
八至的博客
09-23 1万+
先放上源地址:stascorp/rdpwrap: RDP Wrapper Library (github.com) 1、首先下载最后一个release版本,此工具好像已停止更新,后面的更新都在rdpwrap.ini文件里面,只需要替换配置文件就行了 点进去后会有以下几个文件 2、解压RDPWrap-v1.6.2.zip 3、解压Source code.zip,进行编译 找到\rdpwrap-1.6.2\src-x86-x64-Fusix文件夹编译RDPWarp.sln,用...
Ubuntu-22.04通过RDP协议连接远程桌面
jiexijihe945的博客
09-08 9401
由于一些特殊需要,我需要通过远程桌面连接到Ubuntu-22.04。在Ubuntu-20.04和Ubuntu-18.04我都是通过VNC协议连接的,体验上只能说中规中矩吧,能用的水平。今天偶然发现Ubuntu-22.04居然支持RDP了,抑制不住兴奋的心情去试了下简直流畅到起飞。我觉得VNC可以作为备选方案了。接下来就跟我一起一步步体验飞一般的感觉!我的配置:感觉RDP比VNC流畅太多了,也许是VNC配置的不太对,默认配置下RDP体验比VNC好很多。
局域网下,如何进行桌面远程连接
Hekunfu4shuaibi的博客
03-25 1018
---常详细且实用。
android RDP远程桌面客户端源码
02-17
1)支持Android 2.2(含)以上系统 2)支持RDP协议 3)支持Windows2008 RemoteApp,实现应用交付功能 4)支持远程桌面自定义分辨率,并能自适应手机屏幕全屏显示 5)支持放大、缩小等基本手势操作 6)支持屏幕旋转 7...
nvidia-opengl-rdp 英伟达显卡 rdp 远程桌面 OpenGL补丁
10-31
nvidia发布的 让windows的rdp远程桌面环境也可以使用 GrForce GPU来做终端桌面的OpenGL 加速补丁
RDP远程桌面,用于远程桌面快速开发
05-10
RDP(Remote Desktop Protocol)远程桌面协议是微软提供的一种协议,允许用户通过网络连接到另一台计算机,实现远程控制和访问该计算机的桌面环境。RDP广泛应用于系统管理员进行远程管理和技术支持,以及企业内部...
win11 自带远程桌面使用(包含局域网使用以及win11升级为专业版)
秃头的博客
07-28 2万+
win11 自带远程桌面使用(包含局域网使用以及win11升级为专业版)
使用win10自带的微软远程桌面,远程控制不同局域网的电脑【无需公网IP、无需进入路由器】
m0_74288422的博客
06-11 1万+
在Windows环境下,要实现控制,首推系统自带的微软远程桌面mstsc,不需要另外去下载第三方远程软件。不管设备是否在同个网络下,都可以使用来实现远程连接。
FRP内网穿透(远程ssh终端+rdp桌面配置)
白鸟无言的博客
02-24 4035
硬件配置 内网主机:ubuntu20.04 LTS 桌面版 外网设备:windows笔记本 云服务器:ubuntu20.04 server FRP内网穿透(远程ssh终端+rdp桌面配置) 使用FRP实现内网穿透的流程很简单,就是位于内网的主机将远程ssh终端和远程rdp桌面的端口映射到云服务器的端口,在外网设备上使用云服务器的公网IP+映射的端口即可访问内网的台式主机,如下图: #mermaid-svg-fedxd4bls7sggg63 {font-family:"trebuchet ms",verd
Windows服务器远程桌面连接RDP
KhaoesZ的博客
02-15 1万+
协议 RDP (Remote Desktop Protocol) 端口:默认3389 服务器端设置 控制面板 -> 系统与安全 -> 允许远程访问 选择允许远程桌面连接,并点击“选择用户”,赋予用户通过远程桌面连接的权限。 在启用远程桌面访问后,会在防火墙中自动开放了RDP协议,如下: 同时,赋予的用户自动会被加入到Remote Desktop Users组。 这里需要注意的是,尽管RDP启用了,防火墙也开了,用户也赋予权限了,有时可能还是连接不上,这是就需要检查一下本地安全策略,是否
C# 实现RDP远程桌面连接
般若浮尘的博客
03-31 1万+
C# 实现RDP远程桌面连接 因为频繁的访问远程windows server服务器,每次调出cmd运行mstsc,然后输入一大串信息去链接就显得有些繁琐了。为方便计,于是使用C#编写一个小工具。 本文采用用 .NET 平台中 Microsoft Terminal Services Client ActiveX control 来实现远程桌面的访问。因为这个控件不在默认的工具箱中,所以需要引用出来,...
如何使用win自带工具(mstsc)远程控制不在同一局域网内的电脑以及端口映射介绍
热门推荐
int_louis的博客
05-10 7万+
在不想使用第三方软件的情况下,远程控制家里电脑,发现网上说的都是控制同一局域网内的电脑的方法,所以总结一下远程控制其他电脑的教程:    首先远程控制其他电脑分两种情况:1、这两台电脑在同一局域网内;2、这两台电脑不在同一局域网内;所以如果你想远程控制你的电脑你要知道这两台电脑是不是在同一局域网内,这个很简单就看它们是不是连接的是同一个网络。判断之后根据情况使用下面对应方法:不管什么情况首先你要确...
《树莓派4B家庭服务器搭建指南》第二十一期:安装开源远程桌面服务rustdesk, 内网丝滑,外网流畅控制
zhaoolee的CSDN博客
09-12 2962
title: 《树莓派4B家庭服务器搭建指南》第二十一期:安装开源远程桌面服务rustdesk, 内网丝滑,外网流畅控制Windows,macOS,Linux设备前段时间, 有一台老式MacBook Pro被我改造成了影视资源解码主机,, 我想通过远程桌面访问这台MacBook Pro, 发现Mac虽然原生支持VNC连接,但实际用起来经常画面撕裂,于是我找了一款开源的远程桌面程序rustdesk, 将其服务部署在树莓派上,实现局域网设备丝滑访问, 外网设备也可以通过内网穿透直接访问macOS。
用c语言实现rdp远程桌面
09-02
### 回答1: 使用C语言实现远程桌面协议(RDP)需要具备一定的编程技能,步骤如下:1)实现RDP协议的传输层,使用TCP/IP协议实现数据传输;2)实现RDP协议的会话层,使用TLS/SSL实现安全会话;3)实现RDP协议的表示层,使用RDP视图、RDP控制、RDP输入和RDP图形来显示远程桌面的内容;4)实现RDP协议的应用层,使用RDP视频、RDP音频、RDP文件转换和RDP打印等功能。 ### 回答2: 要用C语言实现RDP远程桌面,需要以下步骤和功能: 1. 首先,需要创建一个RDP客户端程序来连接远程计算机。这个客户端程序需要能够与RDP服务器建立连接,并进行身份验证。 2. 在客户端和服务器之间建立TCP/IP连接,以便在网络上进行通信。 3. 在客户端和服务器之间建立可靠的数据传输协议,以确保数据的准确性和完整性。在RDP中,使用的是RDP协议,它可以保证可靠的数据传输。 4. 实现键盘和鼠标输入的传输。将客户端接收到的键盘和鼠标输入传输到服务器上,以便远程控制服务器。 5. 在服务器实现图形绘制和显示功能。这包括将服务器上的图像绘制到客户端的屏幕上,以实现远程桌面的显示。 6. 实现音频传输。如果需要在远程计算机上播放音频或录制音频输入,需要将音频数据从客户端传输到服务器。 7. 要实现远程剪贴板功能,使得客户端和服务器之间可以互相复制和粘贴文本或文件。 8. 实现远程文件传输功能,使得客户端可以上传和下载文件到服务器上。 9. 要对连接进行加密,以保护数据的安全性和隐私。 10. 最后,需要实现断开连接和退出等功能,以便安全地关闭RDP连接。 总之,通过这些步骤和功能,可以用C语言实现RDP远程桌面实现远程控制、文件传输和音频等功能,方便用户在远程计算机上进行操作。 ### 回答3: 使用C语言实现RDP远程桌面协议)可以通过使用RDP库来实现。下面是一个大致的步骤: 1. 首先,需要使用C语言连接到RDP服务器。可以使用RDP库来建立与服务器的连接,并进行身份验证。 2. 连接成功后,可以通过发送RDP协议中的命令和数据来控制远程桌面。这些命令和数据可以使用C语言的网络编程功能(如套接字)发送到RDP服务器。 3. 要实现远程桌面的显示,需要接收和解析RDP服务器发送的屏幕数据。可以使用C语言的图形处理库(如SDL)来创建一个与远程桌面相同分辨率的窗口,并在窗口中显示接收到的图像数据。 4. 接收到的图像数据可以进行解压缩和解码,以便将其转换为屏幕上的像素。可以使用C语言中的相关库和算法来实现图像解压缩和解码的功能。 5. 在显示远程桌面的同时,还可以在本地模拟用户的输入操作。可以使用C语言的系统api来模拟鼠标和键盘的输入,将用户的操作发送给RDP服务器。 6. 最后,关闭连接时,需要通过发送RDP协议中的断开连接命令来关闭与服务器的连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值