利用Tailscale与RDP协议进行远程控制
免责声明:本文仅供技术探讨。请勿使用Tailscale从事任何违法活动
1 前言
在外访问公司内网最简单的方法,无非是在内网保持一台主机长期开启,并通过Teamviewer、Todesk或向日葵远程控制等远控软件在家中的设备上操作。
但在部分特殊网络环境下,这些远控软件的使用受限,因此我们需要使用其他方法“曲线救国”。Tailscale搭配Windows自带的远程桌面,就是个很好的选择。
2 使用教程
2.1 了解Windows自带的远程桌面功能
如果时常闲着没事在各种设置选项里划拉,你会发现我们常用的Windows操作系统其实就自带了远程桌面功能。这个功能因为基于微软的RDP协议,所以其实控制效率不比向日葵、Todesk来的差。这节就来讲讲如何开启并使用Windows自带的远程桌面功能。
2.1.1 启用远程桌面
打开这个功能的办法,就是在被控电脑系统属性的“远程”选项卡中打开“远程桌面”选项,允许远程连接到此计算机。 如果你没有这个选项,可能是因为安装的是家庭版系统,只能主动控制其他电脑,不能被其他电脑远程控制。想个办法升级到专业版吧~
允许远程连接下有个复选框,问你“是否仅允许允许使用网络级别身份验证的远程桌面的计算机连接”。如果你的电脑账户没有设置过密码,又不想设置,必须去掉这个地方的钩才能被控制。否则如果设置过密码就保持勾选状态更为安全。强烈建议为账户设置密码!
完成这一步设置后,在同一个局域网环境下,即可使用另一台设备访问这台电脑
2.1.2 在局域网内使用另一台电脑访问被控端
首先得知道开启了远程桌面功能的那台电脑的IP地址,例如192.168.3.24(举个例子)
然后来到局域网内的另一台Windows电脑里,找到“远程桌面连接”这个程序。在“计算机名”一栏填入被控电脑的IP地址(在被控电脑端),然后按提示输入目标电脑的用户名和密码(如果没有密码,留空即可)即可连接。
连接成功后,可以跟使用Todek以及其他远程桌面软件一样操作被控端电脑,甚至可能还要更流畅些,因为有着微软的神秘优化。
2.1.3 在局域网内使用手机/平板访问被控端
(没有苹果设备,用安卓演示一下)
手机/平板端需要下载一个叫做“RD客户端”的软件,也叫作“微软远程桌面”或者“Microsoft Remote Desktop”,Google Play商店上有,网上也四处提供下载。
与电脑端一样,打开软件后点击右上角的“+”号添加电脑,输入IP地址后连接,并输入账号密码及相应信息。
同样,本地网速有多快,操控就有多流畅
2.2 使用Tailscale在公网访问远程桌面
理论上,如果你有个固定的公网IP地址,那么上面用在局域网的办法也能用在公网上。但绝大部分人电脑上的IP地址都是局域网地址,在公网上无法使用,所以必须使用一些办法,将局域网地址转为公网地址(地址转换/端口映射),或者在两个相互独立的局域网间建设一个虚拟网络,用虚拟网络的地址互联互通(内网穿透)。Tailscale就提供了后一种解决方案。
Tailscale是一款基于WireGuard技术的虚拟组网工具,能帮助我们把安装了Tailscale服务的机器都放到同一个局域网。在安全性上,它是个去中心化、点对点连接加密的组网工具,而且开放了源代码。如果愿意甚至可以自己架设一个服务端,无须担心泄密问题。这里是下载地址Tailscale
下载、安装、注册一条龙暂且不表。当你在被控端和主控端都安装完Tailscale后,右键点击被控端的Tailscale图标,或者登陆管理网站,找到被控端电脑对应的虚拟IP地址,在主控端输入,即可跟在局域网内一样访问那台电脑。
