远程连接_远程连接服务器 - CSDN
  • Windows7远程桌面连接

    2018-08-22 19:06:06
    Windows 7远程桌面,有三个选项,第一个如果是不允许连接到本机,则选择“不允许连接到这台计算机”,这样可以阻止任何人使用远程桌面或 RemoteApp连接到您的计算机。后面两个选项,“允许任意版本远程桌面计算机”...

    1.首先在被连接电脑或者服务器上设置账户

        开始/控制面板/系统和安全/系统/允许远程访问

    Windows 7远程桌面,有三个选项,第一个如果是不允许连接到本机,则选择“不允许连接到这台计算机”,这样可以阻止任何人使用远程桌面或 RemoteApp连接到您的计算机。后面两个选项,“允许任意版本远程桌面计算机”和“仅运行使用网络级别身份验证的远程桌面的计算机”,两者有点差别,“允许运行任意版本远程桌面的计算机连接”——如果不确定将要连接过来的计算机操作系统,可以选择这一项,安全性较第三个选项低。而“只允许运行带网络级身份验证的远程桌面的计算机连接”——允许使用运行带网络级身份验证的远程桌面或 RemoteApp 版本计算机的人连接到您的计算机,这时Windows 7远程桌面功能就开启了

    可以选择允许连接都此计算机的用户,管理员账户不用添加也可以连接,单机选择用户可以添加非管理员的用户

    单击用户账户,可以进入用户账户设置

    此处可以添加账户,添加密码等等操作

    2.远程电脑连接此电脑

    开始/搜索  mstsc.exe  (远程桌面连接  程序)

    输入要连接的ip

    在选项中可以设置剪切板等,允许本地资源传输直远程电脑

    输入账户名和密码、

    点击是

    进入远程

    展开全文
  • 远程桌面的使用方法 1.打开远程桌面连接。(单击“开始”,指向“程序”或所有“程序”,指向“附件”,指向“通讯”,然后单击“远程桌面连接”。) 也可以直接在“开始菜单-运行”中输入mstsc,点确定即可,...

    一 远程桌面的使用方法 1.打开远程桌面连接。(单击“开始”,指向“程序”或所有“程序”,指向“附件”,指向“通讯”,然后单击“远程桌面连接”。) 也可以直接在“开始菜单-运行”中输入mstsc,点确定即可,远程桌面连接中,键入要控制的计算机的IP地址。单击连接。此时显示登录到Windows对话框。在登录到Windows对话框中,键入用户名、密码和域(如果需要),然后单击确定。
    下面是实际操作图文示范(以win7为列)首先,我们要在被连接的计算机上进行设置。使用鼠标右键单击“计算机”图标,选择“属性”
    在这里插入图片描述
    在打开的“系统”窗口点击“远程设置”,在弹出的系统属性中的的“远程”选项窗口中选择“允许运行任意版本远程桌面的计算机连接”
    在这里插入图片描述
    下一步,我们进入“控制面板”选择“用户账户和家庭安全”,给这台需要被登录的计算机设置账户密码
    小提示:被登录的计算机都要需要设置账户密码才可以通过远程桌面来连接
    在这里插入图片描述
    点击”用户账户“这个选项
    在这里插入图片描述
    进入”用户账户“选项后,点击”为您的账户创建密码“选项
    在这里插入图片描述
    在提示框中输入您想要使用的密码后,点击”创建密码“按钮。
    在这里插入图片描述
    当前面几步设置好之后,回到另外一台计算机上,点击左下角的开始图标,在搜索框中输入命令”MSTSC“,回车,(windowsxp直接在运行里面输入)
    在这里插入图片描述
    在弹出的对话框中输入需要连接的计算机的IP地址,然后点击“连接”
    在这里插入图片描述
    点击连接后,又会弹出一个窗口,这时输入刚才设定好的账户密码,点击“确定”
    在这里插入图片描述
    确定后,你的计算机显示器上就出现了另外一台计算机的桌面,远程桌面连接成功了。
    在这里插入图片描述

    展开全文
  • 当某台计算机开启了远程桌面连接功能后我们就可以在网络的另一端控制这台计算机了,通过远程桌面功能我们可以实时的操作这台计算机,在上面安装软件,运行 程序,所有的一切都好像是直接在该计算机上操作一样。...

    当某台计算机开启了远程桌面连接功能后我们就可以在网络的另一端控制这台计算机了,通过远程桌面功能我们可以实时的操作这台计算机,在上面安装软件,运行 程序,所有的一切都好像是直接在该计算机上操作一样。这就是远程桌面的最大功能,通过该功能网络管理远程桌面连接员可以在家中安全的控制单位的服务器,而且由于该功能是系统内置的所以比其他第三方远程控制工具使用更方便更灵活。 
    注:家庭版的系统没有这个功能,要么换个版本的系统,要么下载一个安装即可。

    内网远程桌面连接

    1.为Windows创建新账户

    • 这个用户只用于远程登录,而不是本地登录,且这个用户可以隐藏之,使其不出现在欢迎界面中。(不想创建的这一步可忽略) 
      注:远程桌面连接的用户一定要有密码 
      • 在【桌面】 → 【计算机】上右击,打开【管理】,然后看下图: 
         

    2.关闭防火墙与修改

    • 在【控制面板】 → 【所有控制面板项】 → 【Windows 防火墙】 → 【启用或关闭Windows防火墙】,然后看下图: 
      关防火墙
    • 在【控制面板】 → 【所有控制面板项】 → 【Windows 防火墙】 → 【高级设置】,然后看下图: 
      修改

    3打开远程桌面连接的默认端口3389

    • 在【桌面】 → 【计算机】上右击,打开【属性】 → 【远程设置】,然后看下图: 
      开启端口 
      注:最好把需要连接的用户的用户名添加进去

    4.关于安全,修改默认端口号

    • win键+R → 输入regedit → 进入注册表,找到以下两个分支选项: 
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp_ 
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 
      其下都有一个PortNumber值,一般默认为3389。选中PortNumber单击右键,修改,这时注意点“十进制”的选钮再输入你的端口,如20(可自己指定端口,但最好不要设为一些你已经设置好的端口,以免冲突)然后确定。最后重新启动一下。 
      修改端口号

    5.内网测试远程桌面

    • 在【开始】 → 【Windows附件】 → 【远程桌面连接】 → 【显示选项】,然后看下图: 
      内网连接

    最后一步输入密码正确能登陆进去后就可以进行外网连接了注:出现证书错误问题可无视

    外网远程桌面连接内网服务器

    1.路由器端口映射设置

    • 在浏览器地址栏输入192.168.1.1192.168.0.1登陆路由器的管理页面,在“虚拟服务器”中添加一条:端口号为3389,然后填入需要登录的内网IP地址(如192.168.2.220),选中“启用”,再“保存”即可。在外网PC上,在“远程桌面连接”的对话框中输入内网PC的公网IP地址,然后连接即可。
    • 根据路由器的发展现在有三个版本的界面分别为:传统界面、新界面、云路由器界面,各的对应的设置方法有所差异,点击以下超链接即可到对应的设置引导。

    传统界面 
    新界面 
    云路由器界面

    远程桌面无法连接的问题原因分析及解决

    • 如果有一天出现的提示如下: 
      错误

    1、中断远程桌面连接客户端无法建立跟远程计算机的连接。 
    - 远程桌面连接不上的可能的原因是: 
    1. 远程计算机上的远程连接可能没有启用。 
    2. 已超出远程计算机上的连接最大数。 
    3. 建立连接时出现了一个网络错误

    • 具体的解决办法: 
      • 有时候是这个错误提示:由于网络错误,连接被中断,请重新连接到远程计算机;远程连接我肯定是开启了的,防火墙里面3389端口也是打开的,并且连接其他 的服务器就可以连接上,说明我本机没问题,用扫描软件,扫描了一下这个服务器,显示IP和端口都是存在的,说明这个服务器网络也没问题,实在没办法,只有 不断的测试,后来在系统日志里面看到很多条系统错误信息。其中:严重错误“RDP 协议组件 “DATA ENCRYPTION” 在协议流中发现一个错误并且中断了客户端连接。”几经周折得知这是因为Certificate子键负责终端服务通信中数据信息的认证和加密,它一旦被损坏,终端服务的协议组件就会检测到错误,中断客户机与终端服务器之间的通信。导致Certificate子键损坏的原因很多,如管理员安装和卸载某些系统软件、对终端服务参数的不合理配置等。这时我们需要重置该键值中的内容,才能修复终端服务。 
        进入注册表编辑器窗口,展开HKEY_LOCAL_MA CHINE\ SYSTEM\CurrentCon trolSet\Services\TermService\ Parame ters,找到名为 “Cer tificate”的子键,将它删除,重新启动XP系统或Windows 2000 Server服务器,系统就会重新生成 “Certificate”子键,这样客户端就能正常连接到终端服务器了。在终端服务器出现无法连接的问题后,我们首先要判断这是不是网络故障引起的,检测远程客户端和XP系统(Windows 2000 Server服务器)是否能够正常连接到网络;然后就要检查终端服务器的加密级别是否设置过高。排除上述原因后,就有可能是“Certificate”子键损坏了。此外,HKEY_LOCAL _MACHINE\ SYSTEM\Cur rentControlSet\Services\Term Service\Parameters下的 “X509 Certificate”和“X509 Certificate ID”损坏了也有可能导致终端服务出现问题,它们的修复方法与“Certificate”子键损坏后的修复方法相同。

    2、提示“本地计算机客户端访问许可不能升级或更新”的解决方法 
    1. 打开被控机的注册表编辑器,定位到HKLM\SOFTWARE\Microsoft\MSLicensing。 
    2. 备份MSLicensing键。 
    3. 删除MSLicensing键,重启系统。

    3、提示“远程计算机已结束连接” 
    1. 打开被控机的注册表编辑器,定位到HKLM\SYSTEM\ControlSet001\Enum\Root\RDPDR,备份该项;右键单击该项,选择“权限”,为当前登录的用户增添“完全控制”的权限。 
    2. 新建key文件,将以下内容写入,双击导入注册表后重启计算机即可。

    ““ 
      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\RDPDR\0000]

      “ClassGUID”=”{4D36E97D-E325-11CE-BFC1-08002BE10318}”

      “Class”=”System”

      “HardwareID”=hex(7):52,00,4f,00,4f,00,54,00,5c,00,52,00,44,00,50,00,44,00,52,\

      00,00,00,00,00

      “Driver”=”{4D36E97D-E325-11CE-BFC1-08002BE10318}\0030″

      “Mfg”=”(标准系统设备)”

      “Service”=”rdpdr”

      “DeviceDesc”=”终端服务器设备重定向器”

      “ConfigFlags”=dword:00000000

      “Capabilities”=dword:00000000 
    ““

    4、提示“客户端无法连接到远程计算机”。 
    1. 远程计算机不可到达(ping不通或者被防火墙拦截) 
    2. 服务器没有开启3389端口(系统属性里“远程”页面里的“远程桌面”未打勾或没有使用有远程登陆权限的用户即可) 
    3. terminal services 服务未启动,启动此服务即可,另外还有两个RDP服务也别忘记哦 
    4. 检查远程桌面是不是被更改了端口,步骤:打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp,看见PortNamber值了吗?其默认值是3389如果不对请改回来。

    win10由于远程桌面服务当前正忙 因此无法完成 的解决方法! 
    Win7&win10无法远程的最佳解决方法 
    以上就是远程桌面连接不上的具体解决方法,如果尝试了以上方法还是未能解决,可以借助第三方远程控制或远程协助软件进行,或者重装

    原文:http://GitHubSupervise.io/blog/2017/07/03/Connect the inner and outer net/ 
    作者:Dr.Lester

    展开全文
  • MobaXterm远程连接工具

    2020-07-30 23:30:05
    比xshell更好用的远程连接工具,比xshell更好用的远程连接工具
  • 远程连接,可直接进行连接,无需进行下载任何软件。当某台计算机开启了远程桌面连接功能后我们就可以在网络的另一端控制这台计算机了,通过远程桌面功能我们可以实时地操作这台计算机,在上面安装软件,运行程序,...
  • 远程连接服务器

    2020-05-02 11:15:53
    阿里云服务器主要有两种系统,Windows或者是Linux,如果是Windows操作系统,可以直接使用Windows XP、Win 7自带的“远程桌面连接”工具进行连接,具体方法可以参考本人前面写过的几篇关于Windows系统远程连接的文章...

    前言: 

    阿里云服务器主要有两种系统,Windows或者是Linux,如果是Windows操作系统,可以直接使用Windows XP、Win 7自带的“远程桌面连接”工具进行连接,具体方法可以下面的windows远程方法。

    如果是Linux系统,那就不能使用Windows的“远程桌面连接”了(其实刚开始我是尝试过用这个工具连接的,不过都是失败了,查过资料后才知道要用SSH),那下面就介绍如何使用SSH连接阿里云服务器的Linux系统

    widndows远程连接服务器:

         1、命令打开方式:开始菜单-->运行-->mstsc,回车 在出现的登录窗口内输入IP:端口,或者域名:端口(前提是域名已正常解析)

          2、我连接的是阿里云的服务器,计算机的输入框里输入阿里云服务器的公网ip     接下来输入账号密码即可连接到远程服务器

    Linux远程连接服务器:

           工具:获取阿里云服务器的ip地址和服务器权限SSH Secure Shell Client 3.2.9”下载SSH工具

           1、安装SSH工具,此步骤没有技术含量,一路next就行了,安装好的界面如图所示

          2、连接远程服务器

            点击Quick Connect  在弹出框上输入服务器地址 用户名,连接之后输入密码就可以了

      3、点解如图所示的图片可以使用文件服务器管理工具

    如需要上传下载文件可以在这个界面上操作,与ftp操作方式差不多的

    展开全文
  • 远程连接

    2020-01-29 10:32:01
    今天讲远程连接,所有代码案例在: https://github.com/suchocolate/test/tree/master/remote 本文仅适用于无可控防火墙的场景,如有自己的防火墙和无限制IP,请忽略本文。 1.简单分析 机房拓扑如下 ...

    今天讲远程连接,所有代码案例在:

    https://github.com/suchocolate/test/tree/master/remote

    本文仅适用于无可控防火墙的场景,如有自己的防火墙和无限制IP,请忽略本文。

     

    1.简单分析

    机房拓扑如下

    众所周知,一般FW只允许内对外发起访问,禁止外对内发起访问。

    在这种场景下,想要远程,就需要一个在公网的代理节点帮忙。(实际这种由公网通过代理节点访问私网的连接方式应该叫做反向代理,为了便于理解本文简称代理)

     

    如何实现:首先由内网机发起到代理节点的连接并保持连接,而后远程client访问代理节点,代理节点从隧道转发给内网机,这样就实现了远程连接。

    因此想实现远程连接需要2个素材:

    • 一个带公网IP的代理节点。

    • 合适的转发方式。

     

     

    2.我用过的转发方式

    我用过5种转发方式(都是基于SSH隧道):

    接下来我为大家一一介绍,条件有限,我用3台虚拟机和物理机模拟:

    • 内网机:192.168.70.138 u41

    • 代理:192.168.70.135  u42_proxy  192.168.137.21(假如这是公网ip)

    • client:192.168.137.1(就是我的物理机)

    • A主机:192.168.70.151 a_host

     

     

    3.SSH:基础的端口转发

    端口转发是SSH自带的功能,仅用SSH命令就可以实现。

    1)远程转发

     

    以图为例,首先内网机使用如下命令发起远程(R)端口转发,就能将代理上的15022端口转发到内网机的22端口上:

    ssh -fCNR 15022:localhost:22 root@192.168.70.135# f:程序放到后台# C:数据压缩,压缩节省流量# N:这不是一条远程SSH命令# R:远程转发,将远程15022端口发到本地的22端口

     

    可以看到在后台运行了一个SSH远程转发的进程。

    接下来只要在代理节点上使用如下命令就可以访问内网机了。

    ssh -p 15022 root@localhost# p:端口15022# root:内网机的账号# localhost:登陆的主机# 意思就是登陆本机的15022端口,又因为这个映射成了远端的内网机的22端口# 所以当登陆这个端口时,就是登陆内网机的22端口。

    成功登陆到了内网机。

     

    2)本地转发

    仅远程转发没有预期的方便,这个远程方式需要我们先登陆到代理节点,才能SSH访问内网机。能不能实现client不登录代理,就能登陆内网机?当然可以,我们先看一下代理节点的监听端口:

    可以看到,代理节点上监听的是环回口的15022,所以只能在代理节点上访问。如果想实现不登录代理就转发,我们还得在代理上开一个本地转发,监听任意地址,流量转给15022:

    接下来在代理节点运行本地(L)转发命令:

    ssh -fCNL *:15023:localhost:15022 root@localhost# L:本地转发命令,将15023转发到本地的15022端口# root:这里的root是代理自己的账号和密码

    可以看到,代理节点运行了SSH后台本地转发进程,并且在监听0.0.0.0:15023端口了。

    我们在client上新建一个到代理节点公网地址:192.168.137.21:15023的SSH会话,登陆验证一下:

    果然成功连上了u41内网机,流量经过代理做了一次本地转发,而后经过代理和内网机的隧道做了一次远程转发,实现了远程连接:

     

    3)SSH转发的总结

    SSH的优点是不需要安装额外软件,只需执行SSH命令即可。缺点是连接不稳定,容易受到网络影响,使用时需要两端任意一方设置保持连接的配置:

    # 内网机端vi /etc/ssh/ssh_configServerAliveInterval 60ServerAliveCountMax 3

     

    # 代理机vi /etc/ssh/sshd_configClientAliveInterval  60ClientAliveCountMax 3

    不过即使设置,也有可能因为系统的故障断连,这时需要使用Autossh。

     

     

    4.Autossh:稳定的端口转发

    Autossh是一个用来保持SSH程序的软件,它能够在SSH程序Down掉后重启SSH程序。

    1)安装方法

    apt-get install autossh  # debian系操作系统yum install autossh # redhat系操作系统

    2)必要设置

    Autossh和SSH一样都会在后台工作,但Autossh在放到后台工作后,不会弹出输入密码的提示,我们无法输入密码,因此只有免密登陆才能让Autossh顺利工作。免密方法如下:以下案例是内网机免密登陆代理机。

    ssh-keygen   # 3个回车即可ssh-copy-id root@192.168.70.135    #root想登陆的节点的账号和密码

     

     

    3)内网机开远程转发

    autossh -M 10060 -f -CNR 15022:localhost:22 root@192.168.70.135# -M:autossh从10060端口发检测消息,对端发回给+1端口就是10061# -f:程序放到后台# -CNR:就是SSH的参数

    可以看到Autossh其实就是帮我们开启了远程转发,另外它有自己的保活机制,可以在网络或系统异常时帮我们重启转发。

     

    4)代理生成key并copy给自己

    接下来就是在代理上做本地转发,本地转发时要代理节点ssh登陆自己,这个过程正常也需要输入密码,因此为了让Autossh正常工作,也得让代理节点生成key并copy给自己。

    ssh-keygenssh-copy-id root@localhost   # 账号名和主机都是代理自己的

     

    5)代理节点运行Autossh本地转发

    autossh -M 10070 -f -CNL "*:15023:localhost:15022" root@localhost

    可以看到代理节点开启了本地转发,我们通过client再次验证一下结果:

    成功转发到到了内网机上。

     

    6)Autossh的总结

    Autossh虽然稳定,但是和SSH转发一样两个节点都需要配置,如果用的人多,大家都要在代理上加配置,有安全隐患。我们可以使用frp简化配置增强安全。

     

     

     

    5.frp:稳定的应用自动转发

    frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。

    frp分frps端和frpc端,代理节点运行frps,内网机运行frpc。

    1)frp架构图:

    2)frp的工作机制

     

    frpc和frps使用单独的端口通信(本例指定7000),业务端口由frpc指定,frps自动开始监听。当有流量时开始转发,不需要额外配置,配置文件中也无需指定账号密码,降低了安全风险。

     

    3)frp的下载:

    下载地址:https://github.com/fatedier/frp/releases/

    无需安装,只需找到相应系统对应软件,下载解压即可运行。

     

     

    4)frps的配置和运行

    • 下载后,首先修改代理节点的配置:frps.ini

    vi ./frps.ini[common]bind_port = 7000   # frps监听的,用来和frpc交互的端口

     

    • 运行:frps

    nohup ./frps -c frps.ini> nohup.out 2>&1 &# hohup:后台运行# frps:frps上的主程序# frps.ini:frps的配置# > nohup.out:log# 2>&1:报错也输出到log# &:后台运行

     

     

    5)frpc的配置和运行

    • 修改内网机上的配置:frpc.ini

    vi ./frpc.ini[common]server_addr = 192.168.70.135   # frps的地址server_port = 7000    # frps监听的,用来和frpc交互的端口# frpc想让frps转发的应用,如果有多个frpc都想让frps转发,那么其他# frpc需要在ssh后面加序号,如[ssh2][ssh3][ssh] type = tcplocal_ip = 127.0.0.1  # 转发到本地的地址local_port = 22   # 转发到本地22端口remote_port = 15800   # frps监听转发的端口use_encrytion =true   # 数据加密use_compression =true   # 数据压缩
    • 内网机运行:frpc

     

    nohup ./frpc -c frpc.ini > nohup.out 2>&1 &

    查看代理上的端口已经在监听15800端口了,而且用的不是SSH的转发。

     

    6)frp的验证

    在client新建到192.168.137.21:15800的SSH会话,并登陆:

    成功登陆内网机。

     

    7)frp的总结

    • frps只需指定与frpc会话端口,不需要指定业务端口,配置省事。

    • frpc无需登陆frps,业务端口由frpc指定,安全自由。

     

    8)frp的扩展

    另外frp还支持http,https,dns,socket等的转发,详细的配置大家可以到github页面查看。最后frps上还可以配置dashboard,用GUI监控frps上连接的情况:

    vi ./frps.ini[common]dashboard_port = 7500# dashboard 用户名密码,默认都为 admindashboard_user = admindashboard_pwd = admin

     

     

     

    6.SecureCRT:Windows上的端口转发

    1)场景假设

    前3种都是在linux系统上的转发,这第4种是在Windows系统上转发,它适用于以下场景:(本节用另外的虚机192.168.70.151模拟A主机,物理机模拟Windows内网机)

    假如内网有台A主机不能上网连公网的代理节点,而有一台Windows系统的内网机电脑可以连A主机的同时,还可以上公网,那么这台Windows内网机就可以用SecureCRT转发。(可以把Windows内网机想象成一个路由器)

     

    2)先让Windows内网机建立到代理的SSH会话

    3)在这个会话中设置远程端口转发

     

    启动SSH会话,可以看到代理节点已经在监听15022,此时代理到内网机的隧道已经建立。

     

    注意:这个转发是将代理的15022端口转到A主机的22端口,而SSH的案例中R转发是将代理的15022端口转到本地的22端口。

     

     

     

    3)隧道的保持

    SecureCRT的SSH会话也有可能断连,我们可以让SecureCRT运行一个脚本,来保持这个连接:keep.vbs

    #$language = "VBScript"#$interface = "1.0"crt.Screen.Synchronous = True' This automatically generated script may need to be' edited in order to work correctly.Sub Main    crt.Dialog.MessageBox("Script is running")    i=1    do while i>0      crt.Screen.Send "date" & chr(13)        crt.Sleep 1500000    loopEnd Sub

    CRT运行脚本的方法:【脚本】-【运行】在弹出的对话框中选择keep.vbs。

     

    4)先验证:A主机<---内网机<---代理

    在代理上验证一下:

    代理能够登陆A主机。

     

    5)client的转发

    按照SSH转发的思路,接下来就需要在代理节点开本地转发了,但其实还有另外的方法,即外部client与代理再建一个隧道。

    接下来让client建立与代理的隧道,并利用这个隧道,client上做本地转发,即可免去代理上配本地转发:

    6)client上建立与代理的ssh会话

    7)之后在这个会话中建立本地转发:

    8)启动这个会话

    此时从client到A主机的两条隧道拼接完成。

     

     

     

    9)接下来client再建立一个SSH会话:

    IP指向127.0.0.1,端口15022。

    10)登陆验证

    成功跨越2个隧道,到达A主机。

     

    11)简单分析

    • ssh client将流量发给client的端口15022。

    • 15022是CRT的本地转发,转发透过SSH隧道传到代理的15022上。

    • 代理的15022是另外一个CRT的远程转发,代理透过SSH隧道转给内网机。

    • 这个远程转发是直接转给A主机的,流量发给A主机。

     

     

     

    7.Socket:自识别应用的转发

    以上4种方法只是展示了转发SSH的应用,实际上还可以转发其他端口应用,比如HTTP 80,DNS 53,VNC 3900等等。但无论转发哪种,都需要一定的配置,而Socket转发就可以免去设置多种端口的麻烦,只要有SSH隧道,就能Socket转发。

     

    1)Scoket转发过程:

    • 首先client建立到内网机的隧道

    • 其次client内的软件设置代理:

    • 效果

    这样client就可以直接访问内网机能访问的资源了,效果如同client就置身于内网机中:

    2)模拟案例展示:frp(基础SSH代理)+CRT(socket)

    我用frp实现内网机的ssh,配置参考frp案例。这样client直接ssh15800就是内网机。

    之后在A主机运行了http server,只接受内网机的访问,其他IP禁止访问http端口。用iptables实现:

    iptables -I INPUT 1 -p tcp --dport 80 -s 192.168.70.138/32 -j ACCEPTiptables -I INPUT 2 -p tcp --dport 80 -j DROP

     

    3)client 上在这个ssh会话中配置socket转发

    登陆ssh会话,可以正常登陆到内网机,这样隧道和socket转发环境就搭建好了,接下来是client设置代理。

     

    4)各种client设置代理

    • 首先浏览器设置代理:firefox为例

    登陆网站验证:可以登陆A主机了。

    • VNC设置代理:

    • Mobaxterm的远程桌面也支持设置代理

    只是Moba并没有用CRT做的socket转发,而是自己利用了SSH隧道。

    总之只要有SSH隧道,所有支持设置代理的client都可以利用socket实现转发,不用添加其他端口转发等配置。

     

     

    8.实际应用

    综合实际的情况,我选择了frp保持隧道,只用ssh连接节点,只在需要访问内部网页时透过ssh隧道做socket转发。

    另外所有的转发都是通过SSH隧道完成的,所有数据被压缩,在另一端解压缩,传输效率并不高(直连80mb/s,透过代理40mb/s)。尤其像使用阿里云或百度云主机时,默认带宽只有1mb/s,传文件是很不划算的。

    另外建议使用autossh或frp时设置开机自启动,避免节点重启后失效。

    展开全文
  • 想要将远程Windows计算机中的文件拷贝至本地Windows计算机目录中,可以通过远程桌面连接来实施。1. 在“远程桌面连接&gt;本地资源”中,点击"详细信息”2. 选中"驱动器"。在下图示例中,选择本地...
  • 1.在桌面右下角处点击网络连接,打开“网络和共享中心”; ... ... 4.如果之前本机已创建过VPN...让你选择是“创建新的VPN连接”还是“使用已有的VPN连接”,点击“创建新的VPN连接”,下一步,将会出现如下界面: ...
  • 计算机如何建立远程桌面连接有的时候身在远方,想查看或者调用自己狗窝(宿舍或者家)里的机器的文件,怎么办呢?可以通过远程桌面登录自己个的电脑,利用剪切板的功能便可以实现文件之间的传送。当然,假如家里的...
  • 有时候觉得远程很简单,但今天折磨了我几个小时。所以在此做个记录。 首先遇到问题如下: 第一步,查看远程设置。 右键我的电脑,查看电脑属性,如下所示,打开远程设置。 看到下图,那应该是...
  • 很多情况下,有必要的使用Windows 远程登录Ubuntu系统继续学习以及工作。主要分为两种。  第一种:通过SSH服务(使用xshell/SecureCrt等工具)来远程访问,编写终端命令,不过这个是无界面的,很多人也喜欢这种...
  • 一个小伙伴自己重装过系统他就可以无障碍的进行远程连接,然后又听闻win10家庭版本不能远程连接,感觉到受到歧视了,同样的系统为什么专业版本的就牛一点,我的系统可是赤裸裸的正版呢,然后在微软官网上得知他真的...
  • 对于系统管理员来说,远程连接服务器是一个很有用的操作,它使得服务器管理变得更加方便。 下面我就来科普一下有关远程连接服务器的知识: 目前,远程连接服务器的类型有以下几种: ① 文字接口的明文传输:...
  • 文章目录Linux中怎么搭建SSH远程连接服务器一、远程连接服务器:1、什么是远程连接服务器:2、远程连接服务器的功能3、常见的几种远程管理工具方式:二、连接加密技术: Linux中怎么搭建SSH远程连接服务器 一、...
  • 写在前面: ...一、使用远程连接功能连接 ECS 实例:使用场景远程连接功能适用的场景包括但不限于: 实例引导速度慢(如启动自检),您可以通过 远程连接 功能查看进度。 由于实例内部设置错误,导
  • 1、无法远程连接用网页连接阿里云登陆主机,打开服务器管理,选择本地服务器,启用远程...可以根据自己的需要去添加对应规则,比如说远程连接,刚刚我们的操作相当于开放了3389这个端口。如果你在服务器上开启了tom...
  • 经常使用一个oracle服务器,这就需要配置Oracle服务支持远程连接。否则除了本机,网内的其他机器是无法访问Orcale数据库的。 本文介绍如何配置Oracle允许远程连接。 首先,您应该确定有一台安装好Oracle的服务器。...
  • MySQL开启远程连接

    2019-11-29 19:41:04
    在同班大神的提点下,终于知道了怎样开启MySQL远程连接。在此小记,另外我使用的是Windows系统,不是Linux。 ▍打开MYSQL 1、打开命令提示符:可以通过在搜索“命令提示符”找到它,然后打开 或者按下【Win+R...
  • 其实就是远程连接windows电脑。一个小工具即可解决;先下载工具:http://downinfo.myhostadmin.net/RDC.dmg下面是安装记录和遇到的一些问题解决办法;下载安装包提示安全性打不开的话:解决:打开‘系统偏好设置’--...
1 2 3 4 5 ... 20
收藏数 715,407
精华内容 286,162
关键字:

远程连接