V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
qiseniguang
V2EX  ›  远程工作

问个萌新问题,端口转发 teamviewer 的 5938 端口后通过 IP 直连安全吗?

  •  
  •   qiseniguang · 2022-10-02 04:46:10 +08:00 · 2342 次点击
    这是一个创建于 544 天前的主题,其中的信息可能已经有所发展或是发生改变。
    操作系统 windows10
    远程办公软件:teamviewer (免费版)
    连接方式:公网 IP 直连
    端口:5938 ,通过端口转发的方式直接转发到公网 IP 上
    路由器:小米 AX6000

    使用这种方式的原因:
    1. 省钱,teamviewer 付费版血妈贵,一个月几百块。
    2. 方便,有 IP 就能连。而且好像 IP 直连的话延迟更低一些。
    3. RDP 有些软件不支持。有时候我得开游戏领东西什么的。然后游戏会提示 RDP 下无法运行。

    安全性设置:
    1. 添加二次验证,就是登录时候我需要用手机上的 teamviewer APP 同意了才能连接
    2. 密码是个人设置的。然后我把随机密码禁用了。

    请教下大家。
    1. 我这种方式安全吗?就是直接把 5938 端口转发到公网 IP 上。。其实只要有二次验证就非常安全了吧。。我是这么觉得的。
    2. 这个转发的端口是不是必须也是 5938 啊,没法改成高端口?
    11 条回复    2022-10-20 02:47:25 +08:00
    shakespark
        1
    shakespark  
       2022-10-02 07:52:16 +08:00 via iPhone
    建议路由器配置 vpn 。直接暴露端口太不安全了
    cpstar
        2
    cpstar  
       2022-10-02 07:58:28 +08:00
    teamviewer 好像暴过几次安全漏洞。如果不怕,就直接公网 5938 。二次验证只能搞定君子,小人会使用漏洞。
    lelandsu
        3
    lelandsu  
       2022-10-02 11:53:03 +08:00 via iPhone   ❤️ 1
    我一般这种端口转发的,再加一个防火墙端口访问 IP 白名单,默认外网 IP 不能访问端口,需要访问的时候,通过脚本 ssh 连接 VPS 运行脚本修改 iptables 放行。
    当然 ssh 端口本身是加固过的。
    这样所有暴露的端口的攻击点都被限制到 ssh 上了
    olaloong
        4
    olaloong  
       2022-10-02 13:20:24 +08:00 via Android
    有公网的不如直接套个 wireguard
    lazywen
        5
    lazywen  
       2022-10-02 13:51:46 +08:00 via Android
    端口必须是 5938 ,所以直接暴露到公网不安全,我是要用的时候 ssh -L 转发端口再使用的
    Andrue
        6
    Andrue  
       2022-10-03 22:15:05 +08:00
    不安全,你无法保证应用层和通信层没有漏洞
    至少要用 VPN 连进内网
    qiseniguang
        7
    qiseniguang  
    OP
       2022-10-18 23:42:12 +08:00
    @lazywen
    @lelandsu
    请问 SSH 怎么搞呀……搜了一下,是指再买个服务器作为中转吗?可否稍微教一下,或者要搜什么关键词。
    qiseniguang
        8
    qiseniguang  
    OP
       2022-10-18 23:54:04 +08:00
    @Andrue
    @shakespark
    是指不要直接暴露 5938 ,而是在自己电脑上安装 VPN 服务,连接 VPN ,然后再访问 teamviewer 吗?
    有什么 windows 下安全好用的 vpn 软件推荐吗~ 我搜了一下好像 softether 用的很多?这个安全么。

    @olaloong
    谢谢。我也试一下 wireguard
    Andrue
        9
    Andrue  
       2022-10-19 12:29:07 +08:00
    @qiseniguang 现在很多人喜欢 zerotier 你可以试试
    lazywen
        10
    lazywen  
       2022-10-20 02:46:17 +08:00 via Android
    @qiseniguang 首先你内网需要有一台可以直接 ssh 登录的机器,不管是公网 IP 还是经过服务器中转的,然后使用 ssh 转发端口到本地:ssh -L 0.0.0.0:5938:192.168.1.10:5938 [email protected] -p xxx
    lazywen
        11
    lazywen  
       2022-10-20 02:47:25 +08:00 via Android
    没编辑完发出去了,然后 teamviewer 里面直接连接 127.0.0.1 就能控制了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5418 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 41ms · UTC 09:00 · PVG 17:00 · LAX 02:00 · JFK 05:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.