如何在家用 macbook 优雅的连接公司的 macmini

内网穿透之后，macOS 自带了远程连接工具
你要解决的是内网穿透，而不是远程桌面

@MacsedProtoss 就是没法内网穿透啊 政务网不敢打洞

@tracymcladdy 那你说 P 啊，不管啥不都要打洞吗，不然你怎么连上去

@MacsedProtoss 借助公网云主机自己搭建第三方服务反代比直接打洞暴露个端口出来靠谱吧，比如 rustdesk 啥的。直接暴露出个公网端口远程桌面连接我怕被网安搞到通报我

买个阿里云，99/年。
再买 surge ，走 ponte 。

首先，公司的规范允许你从外网远控吗，别到时候给自己找麻烦

我打洞用 https://github.com/slackhq/nebula

或者你可以自己找其它可以组 overlay network 的工具，组好网后确保双侧防火墙打开 5900 、5901 、5902 的 TCP+UDP

然后就可以通过自带的 Screen Sharing 直连 overlay network 上的虚拟 IP ，并且开启高性能模式

高性能模式下，远端屏幕是不显示任何内容的 官方介绍 https://support.apple.com/zh-cn/guide/remote-desktop/apdf8e09f5a9/mac

@tracymcladdy #4 感觉还是找网安要方案比较靠谱，让他们配合你，可以提方案让他们审可行性

政务网？合规！合规最重要。

服务器中转，打洞 or 公网 ip

Tailscale

用 frp 的 stcp 将公司电脑的端口映射到家里电脑的本地端口

tailscale
比打洞安全，至少还是局域网

tailscale + 自建 derp 节点

各种都搞了，最终还是免费的向日葵。。。

@guozozo 需要两台电脑都装 surge 吗 感谢

@guozozo 这个方法第一次听，也不知道 ponte 怎样使用。求实践方案

两台都是 mac 的话，用自带的屏幕共享就可以啊

Zerotier Tailscale Headscale Easytier Surge-ponte

涉及那方面的还是谨慎,参考黑炮事件

@tracymcladdy 有区别吗…没区别啊
对于网络安全来说都是一样的
管你是 nat 打洞还是服务器中转，本质上都是联通内外网。并没有什么所谓的哪个姿势更安全或更不安全

@cs4forever #16 对。需要都装。

很奇怪，第一你是否有权限远程连接内网设备?

@kenshinhu #17
打开 surge ，启动 ponte 。会有一步步提示的。
如果没有公网，就买个 vps ，安装一个 ss-server ，ponte 会用这个转发。

远程连接就用 mac 自带的就行。

这种安全性的公司允许你这样远程吗。。。不要到时候发现是违规操作就不好了

买个阿里云，装 wireguard ，把阿里云、公司、家里的电脑放在一个局域网里面。再这基础上再通过 Rustdesk 远程连 mac 。

有个别的宽带，例如移动网，会自动打洞，所以用 Tailscale 会自动打洞到里面连上去，但不太稳定，偶尔会断。

先试试用 Tailscale ，然后再用 Surge 搭配。都是会自动连，如果运气好，就不需要「手动」打洞，运气不好，或你再 NAT4 ，你就需要烦恼的就比较多。我是一个个踩坑才到这里的。

再不行，就只能经过服务器中转转发流量，无论是什么 Wireguard 还是什么 FRP ，本质上都是转发。

easytier + moonlight

@BlueSkyXN 这玩意 80 刀啊 好用嘛

我是用 rustdesk

政务网还得要合规，搞个 VPN 服务器，拨号进来访问内网服务。

> 吾曾有工

pikvm 吧，自带 zerotier ，像 kvm 一样物理访问物理隔绝网络

@kenshinhu 不好用，需要 UDP 好像

政务网打洞, 听着有点刑啊兄弟

政务网你搞这些是真想吃国家饭了

古时候 iCloud 里面有个 back to my mac 服务
不过现在好像是没有了

别为了打洞，买那个 surge ，这显得太蠢了。直接用 tailscale 或者是 head scale ，安全多了。虽然也有其他的打洞选择，但 tailscale 综合起来最适合的。实在要自己折腾，也可以手搓 wire guard 或者 openvpn ，后者组二层网。

@tracymcladdy 政务网用 mac mini ？