利用Tailscale与RDP协议进行远程控制

免责声明：本文仅供技术探讨。请勿使用Tailscale从事任何违法活动

1 前言

在外访问公司内网最简单的方法，无非是在内网保持一台主机长期开启，并通过Teamviewer、Todesk或向日葵远程控制等远控软件在家中的设备上操作。

但在部分特殊网络环境下，这些远控软件的使用受限，因此我们需要使用其他方法“曲线救国”。Tailscale搭配Windows自带的远程桌面，就是个很好的选择。

2 使用教程

2.1 了解Windows自带的远程桌面功能#

如果时常闲着没事在各种设置选项里划拉，你会发现我们常用的Windows操作系统其实就自带了远程桌面功能。这个功能因为基于微软的RDP协议，所以其实控制效率不比向日葵、Todesk来的差。这节就来讲讲如何开启并使用Windows自带的远程桌面功能。

2.1.1 启用远程桌面#

打开这个功能的办法，就是在被控电脑系统属性的“远程”选项卡中打开“远程桌面”选项，允许远程连接到此计算机。 如果你没有这个选项，可能是因为安装的是家庭版系统，只能主动控制其他电脑，不能被其他电脑远程控制。想个办法升级到专业版吧~

允许远程连接下有个复选框，问你“是否仅允许允许使用网络级别身份验证的远程桌面的计算机连接”。如果你的电脑账户没有设置过密码，又不想设置，必须去掉这个地方的钩才能被控制。否则如果设置过密码就保持勾选状态更为安全。强烈建议为账户设置密码！

完成这一步设置后，在同一个局域网环境下，即可使用另一台设备访问这台电脑

2.1.2 在局域网内使用另一台电脑访问被控端#

首先得知道开启了远程桌面功能的那台电脑的IP地址，例如192.168.3.24（举个例子）

然后来到局域网内的另一台Windows电脑里，找到“远程桌面连接”这个程序。在“计算机名”一栏填入被控电脑的IP地址（在被控电脑端），然后按提示输入目标电脑的用户名和密码（如果没有密码，留空即可）即可连接。

连接成功后，可以跟使用Todek以及其他远程桌面软件一样操作被控端电脑，甚至可能还要更流畅些，因为有着微软的神秘优化。

2.1.3 在局域网内使用手机/平板访问被控端#

（没有苹果设备，用安卓演示一下）

手机/平板端需要下载一个叫做“RD客户端”的软件，也叫作“微软远程桌面”或者“Microsoft Remote Desktop”，Google Play商店上有，网上也四处提供下载。

与电脑端一样，打开软件后点击右上角的“+”号添加电脑，输入IP地址后连接，并输入账号密码及相应信息。

同样，本地网速有多快，操控就有多流畅

2.2 使用Tailscale在公网访问远程桌面#

理论上，如果你有个固定的公网IP地址，那么上面用在局域网的办法也能用在公网上。但绝大部分人电脑上的IP地址都是局域网地址，在公网上无法使用，所以必须使用一些办法，将局域网地址转为公网地址（地址转换/端口映射），或者在两个相互独立的局域网间建设一个虚拟网络，用虚拟网络的地址互联互通（内网穿透）。Tailscale就提供了后一种解决方案。

Tailscale是一款基于WireGuard技术的虚拟组网工具，能帮助我们把安装了Tailscale服务的机器都放到同一个局域网。在安全性上，它是个去中心化、点对点连接加密的组网工具，而且开放了源代码。如果愿意甚至可以自己架设一个服务端，无须担心泄密问题。这里是下载地址Tailscale