所在企业严禁使用远程控制软件,不论是一般的远程控制(如向日葵、todesk 、rustdesk 一类)或者虚拟组网(如 tailscale 、wireguard 一类)都明令禁止使用,也确实通过深信服一类的软件禁用了这些。
家中有小主机和公网 IP ,小主机上跑了 PVE ,装了 openwrt 和 win10 。
现在退而求其次,只希望从企业可以直接访问家中 win10 即可。(这也符合企业管控的核心思想,别往企业内网里打洞)
因此想询问各位有没有什么方式(软件或者服务?)可以直接通过网页方式远程控制家中 win10 ?
目前发现可以通过 pve 的管理面板中的控制台来达到类似目标,但是一方面在外频繁访问 pve 管理面板不安全也不优雅,另一方面 pve 的控制台中 novnc 不传递声音,使用的时候比较难受。
第 1 条附言 · 17 天前
衷心感谢各位大佬提出的各类建议!我将各位提出的解决方案简单整理了一个表格,附在下方以便后来者查阅。由于是摸鱼期间手工整理,如有错漏还请海涵。。。
我目前采用的方案是Apache guacamole。在配置了TOTP之后打算先用一段时间看看。这个方案似乎没法阻挡没事就来试试密码的自动化脚本。
| 解决方案 | 意见总结或个人想法 | 提出者 |
|---|---|---|
| Apache guacamole | 默认为http,fail2ban的支持似乎不佳。可以添加两步验证,需要另行配置。 | @jianzhao123 @aaronlam @ar16 |
| next-terminal | 功能非常全面的零信任身份准入系统,对我的需求来说似乎杀鸡牛刀了。 | @Puteulanus @newbee2000 |
| rustdesk | @kirafreedom | |
| teamviewer | @fuzzys | |
| todesk | 需要专业版且该功能限时免费。 | @Joker2Man @linstrong |
| vmware horizon | @vopsoft | |
| chaos | @wxg4net | |
| vnc类 | @wnpllrzodiac | |
| RDP/类RDP | 已经和远程类软件一起被禁止。 | @theArrowOfCupid @titanium98118 @vopsoft |
| chrome远程 | google的域名在普通国内网络环境没法随意访问。 | @ThirdFlame @mintor27 @duanxianze @sickoo @mintor27 @duanxianze |
| 硬件类 | win在虚拟机里,且为了摸鱼而买个百来刀的硬件大可不必。 | @Chihaya0824 @Johnoo |
 |
1
w292614191 18 天前
堡垒机
|
 |
2
ThirdFlame 18 天前  1
https://github.com/tsl0922/ttyd 可以 web 命令行管理 windows
|
|
3
ThirdFlame 18 天前
https://remotedesktop.google.com/ 这个不知道是否满足需求(我没用过,只是顺手一搜)
|
 |
4
Chihaya0824 18 天前
|
 |
6
okakuyang 18 天前
Xpra + frp 可能可以。Xpra 有网页模式,再用 frp 把服务暴露到公网
|
 |
7
Johnoo 18 天前
|
 |
8
jianzhao123 18 天前 via iPhone 1
guacamole
|
 |
9
sickoo 18 天前
你是说 chrome remote desktop ?
https://remotedesktop.google.com/ |
 |
10
aaronlam 18 天前
guacamole +1
|
 |
11
mintor27 18 天前
chrome remote 没错了。流畅是很流畅,画质不太行
|
 |
12
Joker2Man 18 天前
todesk 也可以在浏览器里边用。ToDesk 个人中心->设备管理->网页连接
|
 |
13
newbee2000 18 天前
next-terminal
|
 |
14
kirafreedom 18 天前
rustdesk 可以自建 web client
|
 |
15
theArrowOfCupid 18 天前
微软自家的 “快速助手” 能用不?
|
 |
16
duanxianze 18 天前
我记得 chrome 本身就有这个功能
|
 |
17
stillyu 18 天前
虚拟机里的 windows ,kvm 类设备都不行吧
|
 |
18
titanium98118 18 天前
RDP 是否能用?直接 RDP
|
 |
19
vopsoft 18 天前
vmware horizon 是不是也可以
|
 |
20
fuzzys 18 天前
teamviewer 就可以
|
 |
21
paopjian 18 天前
企业都这么努力封堵了, 为什么还想找漏洞, 能连外机也就意味着信息可以传出去, 等公司要求内网开发就开心了?
|
|
22
vopsoft 18 天前
还看到一个 RDPGW
|
 |
23
1024potato 18 天前
公司禁用你还想钻漏洞,小心哪天信息泄露了的责任扣你头上
|
 |
24
YsHaNg 18 天前 via iPhone
肯花钱还有军工级方案
|
 |
25
seatifa OP @jianzhao123 @aaronlam 感谢大佬指路,先部署了一个 guacamole 看了下,似乎它不能防暴力破解?简单看了下 fail2ban 似乎对这个支持也不太好的样子。。。
|
 |
26
Donaldo 18 天前
不要这样做,随随便便开你
|
|
27
seatifa OP @paopjian @1024potato 纯网页访问已经算很乖的按照企业要求了,毕竟企业要求是禁止电脑上安装远程控制类软件,说白了就是不要有人能偷偷进到企业内网。
纯网页访问显然是满足这种要求的,毕竟网页没法远程开机,更不能远程控制到企业的电脑。如果这都算钻漏洞的话,那真只能断外网了。 |
 |
28
linstrong 18 天前
目前 todesk 专业版是可以在网页上链接 Windows 电脑的
 |
 |
29
wnpllrzodiac 18 天前 via Android
vnc via http
|
 |
30
yeqizhang 18 天前 via Android
网页远程不也是进到内网里了?
|
 |
31
ar16 18 天前
我正好实现了和 op 一样的需求,可以在网页访问家里的 win 系统,关键字:
guacamole/guacd guacamole/guacamole nginx |
 |
32
wxg4net 18 天前 via Android
我有一个自定义解决方案 通过 VNC 转 ws 实现 浏览器控制远程方案 ,搜索 chaos
|
 |
33
flyz 17 天前
堡垒机也有弊端,用 H5 模式,鼠标移动的时候,感觉延迟特别明显。
todesk 网页版的没试过,因为需要专业版,不知道有没有人反馈下。 |
 |
34
qping 17 天前
@wxg4net https://github.com/tiagorlampert/CHAOS 是这个吗?只要安装一个 chaos ,不需要手动在被控端安装东西?
|
|
36
wxg4net 17 天前 via Android
@qping 其实我说的是我 fork 的项目,这个项目功能太多 似乎你用不上其它功能。远程只需要受控短安装个 VNC ,服务端做个 VNC 转发,访问 novnc 就行了。
|
 |
37
MoeDisk 17 天前
开发者选项里的设备门户可以么(
|
|
38
1024potato 17 天前
毕竟企业要求是禁止电脑上安装远程控制类软件,说白了就是不要有人能偷偷进到企业内网
|
 |
39
asdhfoaisdhfno 17 天前
https://www.cloudplayplus.com/ 可以试试这个项目啊,被控端装客户端,然后就用 web 连接就行,操作挺流畅的画质也很好,强烈推荐试试
|
|
41
ar16 16 天前
补充下:为了防止公司嗅探我是套了 https 的
|
 |
42
mmdsun 16 天前 via iPhone
Cloudflare tunnel 可以配置自己的网页域名,支持浏览器远程
|
|
43
vopsoft 15 天前
看了整理的表格, "RDP/类 RDP" 虽然是 rdp 不过 vmware horizon 这个是装在家里的, 访问也是通过 https 访问啊 server 版的 rd 网关也是这种 普通 https 网页无差别
|
Select Language