这是一个创建于 185 天前的主题,其中的信息可能已经有所发展或是发生改变。
所在企业严禁使用远程控制软件,不论是一般的远程控制(如向日葵、todesk 、rustdesk 一类)或者虚拟组网(如 tailscale 、wireguard 一类)都明令禁止使用,也确实通过深信服一类的软件禁用了这些。
家中有小主机和公网 IP ,小主机上跑了 PVE ,装了 openwrt 和 win10 。
现在退而求其次,只希望从企业可以直接访问家中 win10 即可。(这也符合企业管控的核心思想,别往企业内网里打洞)
因此想询问各位有没有什么方式(软件或者服务?)可以直接通过网页方式远程控制家中 win10 ?
目前发现可以通过 pve 的管理面板中的控制台来达到类似目标,但是一方面在外频繁访问 pve 管理面板不安全也不优雅,另一方面 pve 的控制台中 novnc 不传递声音,使用的时候比较难受。
第 1 条附言 184 天前
衷心感谢各位大佬提出的各类建议!我将各位提出的解决方案简单整理了一个表格,附在下方以便后来者查阅。由于是摸鱼期间手工整理,如有错漏还请海涵。。。
我目前采用的方案是Apache guacamole。在配置了TOTP之后打算先用一段时间看看。这个方案似乎没法阻挡没事就来试试密码的自动化脚本。
| 解决方案 | 意见总结或个人想法 | 提出者 |
|---|---|---|
| Apache guacamole | 默认为http,fail2ban的支持似乎不佳。可以添加两步验证,需要另行配置。 | @jianzhao123 @aaronlam @ar16 |
| next-terminal | 功能非常全面的零信任身份准入系统,对我的需求来说似乎杀鸡牛刀了。 | @Puteulanus @newbee2000 |
| rustdesk | @kirafreedom | |
| teamviewer | @fuzzys | |
| todesk | 需要专业版且该功能限时免费。 | @Joker2Man @linstrong |
| vmware horizon | @vopsoft | |
| chaos | @wxg4net | |
| vnc类 | @wnpllrzodiac | |
| RDP/类RDP | 已经和远程类软件一起被禁止。 | @theArrowOfCupid @titanium98118 @vopsoft |
| chrome远程 | google的域名在普通国内网络环境没法随意访问。 | @ThirdFlame @mintor27 @duanxianze @sickoo @mintor27 @duanxianze |
| 硬件类 | win在虚拟机里,且为了摸鱼而买个百来刀的硬件大可不必。 | @Chihaya0824 @Johnoo |
 | 1 w292614191 185 天前 堡垒机 |
 | 2 ThirdFlame 185 天前  1 https://github.com/tsl0922/ttyd 可以 web 命令行管理 windows |
| 3 ThirdFlame 185 天前 https://remotedesktop.google.com/ 这个不知道是否满足需求(我没用过,只是顺手一搜) |
 | 4 Chihaya0824 PRO |
 | 6 okakuyang 185 天前 Xpra + frp 可能可以。Xpra 有网页模式,再用 frp 把服务暴露到公网 |
 | 7 xs25lHjIQM9oq0a4 185 天前 |
 | 8 jianzhao123 185 天前 via iPhone 1 guacamole |
 | 9 sickoo 185 天前 你是说 chrome remote desktop ? https://remotedesktop.google.com/ |
 | 10 aaronlam 185 天前 guacamole +1 |
 | 11 mintor27 185 天前 chrome remote 没错了。流畅是很流畅,画质不太行 |
 | 12 Joker2Man 185 天前 todesk 也可以在浏览器里边用。ToDesk 个人中心->设备管理->网页连接 |
 | 13 newbee2000 185 天前 next-terminal |
 | 14 kirafreedom 185 天前 rustdesk 可以自建 web client |
 | 15 theArrowOfCupid 185 天前 微软自家的 “快速助手” 能用不? |
 | 16 duanxianze 185 天前 我记得 chrome 本身就有这个功能 |
 | 17 stillyu 185 天前 虚拟机里的 windows ,kvm 类设备都不行吧 |
 | 18 titanium98118 185 天前 RDP 是否能用?直接 RDP |
 | 19 vopsoft 185 天前 vmware horizon 是不是也可以 |
 | 20 fuzzys 185 天前 teamviewer 就可以 |
 | 21 paopjian 185 天前 企业都这么努力封堵了, 为什么还想找漏洞, 能连外机也就意味着信息可以传出去, 等公司要求内网开发就开心了? |
| 22 vopsoft 185 天前 还看到一个 RDPGW |
 | 23 1024potato 185 天前 公司禁用你还想钻漏洞,小心哪天信息泄露了的责任扣你头上 |
 | 24 YsHaNg 185 天前 via iPhone 肯花钱还有军工级方案 |
 | 25 seatifa OP @jianzhao123 @aaronlam 感谢大佬指路,先部署了一个 guacamole 看了下,似乎它不能防暴力破解?简单看了下 fail2ban 似乎对这个支持也不太好的样子。。。 |
 | 26 Donaldo 185 天前 不要这样做,随随便便开你 |
| 27 seatifa OP @paopjian @1024potato 纯网页访问已经算很乖的按照企业要求了,毕竟企业要求是禁止电脑上安装远程控制类软件,说白了就是不要有人能偷偷进到企业内网。 纯网页访问显然是满足这种要求的,毕竟网页没法远程开机,更不能远程控制到企业的电脑。如果这都算钻漏洞的话,那真只能断外网了。 |
 | 28 linstrong 185 天前 目前 todesk 专业版是可以在网页上链接 Windows 电脑的  |
 | 29 wnpllrzodiac 185 天前 via Android vnc via http |
 | 30 yeqizhang 185 天前 via Android 网页远程不也是进到内网里了? |
 | 31 ar16 185 天前 我正好实现了和 op 一样的需求,可以在网页访问家里的 win 系统,关键字: guacamole/guacd guacamole/guacamole nginx |
 | 32 wxg4net 185 天前 via Android 我有一个自定义解决方案 通过 VNC 转 ws 实现 浏览器控制远程方案 ,搜索 chaos |
 | 33 fstab 185 天前 堡垒机也有弊端,用 H5 模式,鼠标移动的时候,感觉延迟特别明显。 todesk 网页版的没试过,因为需要专业版,不知道有没有人反馈下。 |
 | 34 qping 184 天前 @wxg4net https://github.com/tiagorlampert/CHAOS 是这个吗?只要安装一个 chaos ,不需要手动在被控端安装东西? |
| 36 wxg4net 184 天前 via Android @qping 其实我说的是我 fork 的项目,这个项目功能太多 似乎你用不上其它功能。远程只需要受控短安装个 VNC ,服务端做个 VNC 转发,访问 novnc 就行了。 |
 | 37 MoeDisk 184 天前 开发者选项里的设备门户可以么( |
| 38 1024potato 184 天前 毕竟企业要求是禁止电脑上安装远程控制类软件,说白了就是不要有人能偷偷进到企业内网 |
 | 39 asdhfoaisdhfno 184 天前 https://www.cloudplayplus.com/ 可以试试这个项目啊,被控端装客户端,然后就用 web 连接就行,操作挺流畅的画质也很好,强烈推荐试试 |
| 41 ar16 183 天前 补充下:为了防止公司嗅探我是套了 https 的 |
 | 42 mmdsun 183 天前 via iPhone Cloudflare tunnel 可以配置自己的网页域名,支持浏览器远程 |
| 43 vopsoft 182 天前 看了整理的表格, "RDP/类 RDP" 虽然是 rdp 不过 vmware horizon 这个是装在家里的, 访问也是通过 https 访问啊 server 版的 rd 网关也是这种 普通 https 网页无差别 |
 | 46 Jabiler 129 天前 搞这么复杂?直接用 FreeRDP-WebConnect 不香吗?点点鼠标的事情 |
| 49 Jabiler 121 天前 via Android |
| 50 seatifa OP @Jabiler 尝试了一下,freerdp-html5-proxy-windows 仅支持到 win8.1/Server 2012 R2 ,win10 安装会报错。第二个还没尝试,感谢您提供的选择! |
 | 52 Chengnan049 58 天前 @asdhfoaisdhfno 说了,明令禁止 |
 | 53 lyfeixue316 42 天前 我也在找类似的 rdp ,当前是通过 ddnsto 访问,速度有限,干点基本的事情还是可以的 |
Select Language