Windows外网远程访问计算机
前言
一直想着找一个稳定的远程,但是从最初的TeamView,到后来的向日葵、QQ远程、ToDesk、Chrome远程桌面。开始都还不错,但是后来感觉画质模糊,主要是频繁断线,很浪费时间。
最近不太想再继续用博客园写文章了,今天看到一篇博客园官方发的文章《弹尽粮绝,会员救园:会员上线,命悬一线》
感觉博客园有关闭的风险,当然大概率不会关闭,看他们正在探索商业化道路。记得之前是可以导出word文档的,下午看了下导出word文档的功能没有,有个导出PDF的功能,但是要会员。讲真的一直在博客园是因为觉得比较清爽,没有那些乱七八糟的东西,CSDN搞得太花哨了。但是话说回来,相对于如果一个要平台关闭了,花哨倒也显得无所谓了,好比一个人再优秀,命没了也就没啥意义了。
大概博客园不会上广告,感觉是他们的底线,其实广告只要投放适量,用户也不会有反感,至少不会说倒闭的程度,况且好多人是用屏蔽广告的软件,影响不大,另外就是让大家开会员,会员去广告不就是一个很好的理由吗?再比如对于优秀的文章,开启付费功能,官方抽成,这样对官方和原创作者都有好处。大家一起创收,实现价值,形成正循环。
写博客的初衷无非就是记录+分享,让后人少走弯路,到现在也是,当然有些花费很多精力才研究出的东西也想得到一些收益,。目前我是采用博客园加word文档的形式来写文章,感觉还是本地的文档最靠谱。后续可能考虑分发到其他靠谱的平台。
背景
首先,我对网络方面就是小白。针对Windows外网远程访问,我是先请教了一个懂网络方面的大哥,跟我说用DDNS或者vpn。我是9月7日找的他,现在已经是9月11日的凌晨。折腾了三天终于搞定了。
环境
我自己的环境是这样
控制方:
公司的Windows台式机电脑,系统是win10,能连外网
被控方:
家里的Windows笔记本电脑,系统是win10,能连外网
宽带为100M联通宽带,带光猫,最好是路由器直连网络,省事
公网IP地址。家庭宽带可能需要跟运营商申请才会有真正的自己的外网IP
路由器,能宽带拨号的。我的路由器为华为AX3 Pro,上面是光猫,华为路由器属于二级路由,之前连网是通过“自动获取(DHCP)”,这种方式是不行的,当然也有办法,但是麻烦,直接联系联通服务商改为“宽带账号上网(PPPoe)”,大概相当于是路由器自己拨号,这样路由器里面看到的IP地址才是外网IP地址,以前的方式属于光猫拨号的,IP地址是内网地址
域名。华为路由器目前只支持花生壳的,直接注册一个花生壳的账号,进去主页,找到域名列表,进去能看到有一个免费的域名,这个只是因为公网IP地址经常会发生变化,那你要远程时IP地址要跟着改变,有了域名后,就不用担心这个问题了。不过花生壳要申请一个独立密码,在主页里面的快捷入口能看到设置独立密码的入口,否则在路由器设置DDNS时,状态一直是未连接,问过客服,原因是“由于路由以及群晖嵌入式的花生壳版本比较低验证不了账号的新密码导致”。
问题
在环境里面把遇到的问题和解决办法基本介绍清楚了
解决方案
一.开启被控端远程功能
①首先要开启被控端的远程,在任务栏直接搜索远程桌面设置就找到了:
②有条件的局域网内验证自己的远程是否能用,Win+R,输入“mstsc”,确定后弹出窗口,然后测试连接:
二.查看路由器的IP地址是否为公网地址
可以看到WAN IP是外网地址,如果看到自己的WAN IP地址为192.168开头的,就是内网地址,说明不是路由器自己拨号上网,比如连了光猫,这种情况需要改为宽带连网,也有可能是本来就没有公网IP,需要自己找运营商。
三.路由器中设置端口映射
安全设置里面找到NAT服务,添加端口映射,远程的默认端口是3389,这个端口在外网机器用telnet命令是不通的,可能为了安全考虑。但是据说把默认端口3389开放出去风险比较大。
当然这个默认端口是可以修改的,可以到注册表中修改。
内部端口填写自己远程的端口,外部端口不要填3389,最好填写一个超过10000的数字
注意要确保用到的端口没有被其它程序占用,如果发现被占用,设置正常(要么给远程换端口要么给占用端口的进程换端口)后,记得重启远程服务。
四.用公网IP地址访问远程计算机
①可以先在控制端计算机用telnet命令来查看端口映射是否成功。
我用一个没映射出去的端口来测试,连接失败是这样子:
连接成功的样子,是一个空白的窗口:
②在控制端启动远程桌面,测试,下图代表成功了:
五. 设置DDNS
公网IP地址是经常变动的,这个不受用户控制,这时候就需要DDNS了,DDNS将用户的动态IP地址映射到一个固定的域名解析服务上,无论IP如何变动,访问域名对你没有任何影响。
①先申请域名,由于华为路由器目前只支持花生壳,那只能去注册花生壳账号,然后花生壳会赠送一个免费的域名,后面那个到期时间不用管,因为那个是https加密协议的到期日,到期后会恢复为不加密http的:
②设置花生壳独立密码,因为群晖嵌入式的花生壳版本比较低验证不了账号的新密码:
③在路由器中设置DDNS,注意密码填写花生壳的独立密码,否则连接不上:
④通过域名访问远程:
花了三天时间,是因为有些问题是询问了花生壳的客服,他们解答问题还是比较积极的,虽然我不是付费用户,人家还是蛮有耐心的,虽然最后我也是有过一次打赏。
六.总结
其实主要是一些细节问题,保证被控端电脑开启远程功能,有公网IP,路由器可以直接拨号,设置端口映射,申请域名,配置DDNS。
七.后续
后续我想做用VPN方式远程,据说VPN比这个安全,然后就是家里局域网内不通过软件fq,挂nas,
远程唤醒电脑等...