mstsc-proxy
用途
这是一个建立远程连接通道的工具,可以在异地连接到公司的内网电脑上。 适用于有使用windows远程连接经验的用户
安全风险
如果使用这个工具,请一定加强Windows登录账户的密码复杂度,以保证不被其他人猜到,进而控制您的内网机器。
限制
- 运行这个程序的电脑(被控端),只支持Windows系统。
- 被控端需要开启远程桌面协助,但是Win10的Home版不支持这个功能。
优势
与TeamViewer和向日葵软件不同,这个工具只负责建立通道,远程连接时,采用Windows系统自带的rdp协议,使用极少的带宽即可达到非常流畅的效果。
使用方法
点击下载mstsc-proxy.jar,可以去github上看下,可能有更新的版本
在被控机器上,先确保安装了java8,然后双击运行mstsc-proxy.jar,一会儿会出现如下界面。
待界面上的状态显示为connect success
后,复制下连接文本框中的文字,在Windows中依次点击开始->运行,输入mstsc,并点击确定按钮:
在计算机那一栏,粘贴刚刚复制的连接串,点击连接后,后续操作与内网使用远程桌面助手一致。
备注
点击程序右上角的关闭按钮,程序不会关闭,而是会隐藏到右下角的图标栏上,要彻底关闭,请在图标上右键->exit.
原理
默认情况下,内网的机器即使开启了远程,出于NAT的限制,也无法从外网直接连接。这个工具的作用,就是从被控机主动到一台公共的服务器上建立了一条映射通道,那么控制端只要连接到了公共服务器,也就可以间接连接到了内网电脑。
公共服务器是我从阿里云购买的5M带宽服务器,目前仅够使用1个月(至3月1日),如果您可以成功通过这个通道连接到内网机器,可以考虑提供捐赠,捐赠所得将用于拓宽服务器带宽或延迟使用时间。
如果您有自己的自用阿里云服务器,可以修改mstsc-proxy.jarBOOT-INFclassesapplication.properties下的IP、端口、用户名和密码,进一步提高远程连接的安全性。
呼吁
目前application.properties中使用的公共服务器的用户shell是/sbin/nologin,请不要试图进入公共服务器。
也请不要利用本地3389端口发起大流量占用通信通道,为抗击疫情,恢复生产助力,谢谢您。
源代码
程序是用java编写的,未混淆,可以直接用JD-GUI查看源代码。源代码在另一台老旧电脑上,近日从老家返回后附上。