T*******x
发帖数: 8565 | 1 我家内部网里有一个windows7,我经常用linux笔记本登录。
用ubuntu里的Terminal Server Client,协议是RDP。
不过这都是在同意一个内部网里面,用同一个router.
如果在工作单位想要登录家里的windows7怎么设置呢?
谢谢。 |
S*A
发帖数: 7142 | 2 家里首先要有 resolvable DNS。 例如 dyndns.org 之类的。
然后你家的 router 要开进来的端口。建议开 ssh server,
只允许 public key,不允许密码。然后公司用 ssh tunnel
到你的 windows RDP 端口。然后就了连 ssh tunnel 访问
你家的 windows 了。
【在 T*******x 的大作中提到】
: 我家内部网里有一个windows7,我经常用linux笔记本登录。
: 用ubuntu里的Terminal Server Client,协议是RDP。
: 不过这都是在同意一个内部网里面,用同一个router.
: 如果在工作单位想要登录家里的windows7怎么设置呢?
: 谢谢。
|
T*******x
发帖数: 8565 | 3 谢谢。
看得不是很懂,我再研究一下。
另外,你这个说的是图形终端,不是字符终端吧。
【在 S*A 的大作中提到】
: 家里首先要有 resolvable DNS。 例如 dyndns.org 之类的。
: 然后你家的 router 要开进来的端口。建议开 ssh server,
: 只允许 public key,不允许密码。然后公司用 ssh tunnel
: 到你的 windows RDP 端口。然后就了连 ssh tunnel 访问
: 你家的 windows 了。
|
S*A
发帖数: 7142 | 4 RDP is GUI, ssh is text based.
【在 T*******x 的大作中提到】
: 谢谢。
: 看得不是很懂,我再研究一下。
: 另外,你这个说的是图形终端,不是字符终端吧。
|
a9
发帖数: 21638 | 5 rdp支持ssh?没这么用过,呵呵。
【在 S*A 的大作中提到】
: 家里首先要有 resolvable DNS。 例如 dyndns.org 之类的。
: 然后你家的 router 要开进来的端口。建议开 ssh server,
: 只允许 public key,不允许密码。然后公司用 ssh tunnel
: 到你的 windows RDP 端口。然后就了连 ssh tunnel 访问
: 你家的 windows 了。
|
S*A
发帖数: 7142 | 6 不是,是 ssh tunnel 开 RDP 的端口。
这样 RDP 里面的内容不会被偷听。你的链接是
要通过 internet, 谁知道中间有没有人偷听啊。
【在 a9 的大作中提到】
: rdp支持ssh?没这么用过,呵呵。
|
a9
发帖数: 21638 | 7 我都是用pptp vpn的,呵呵。
另外rdp本身貌似是可以加密的。
【在 S*A 的大作中提到】
: 不是,是 ssh tunnel 开 RDP 的端口。
: 这样 RDP 里面的内容不会被偷听。你的链接是
: 要通过 internet, 谁知道中间有没有人偷听啊。
|
r****t
发帖数: 10904 | 8 ssh tunneling 除了 ftp 不是很好使,单一 port 的 service 通杀。
【在 a9 的大作中提到】
: rdp支持ssh?没这么用过,呵呵。
|
r****t
发帖数: 10904 | 9 你的 pptp vpn 怎么设置的? 我想搞一个不知道咋搞?是不是装 pptpd 就行?
【在 a9 的大作中提到】
: 我都是用pptp vpn的,呵呵。
: 另外rdp本身貌似是可以加密的。
|
T*******x
发帖数: 8565 | 10 先不讨论ssh tunnelling,假设我就是想从工作单位
通过RDP访问家里的windows7机器。
具体一点:
假设我在工作单位用ubuntu terminal server client,
想要连回家里的一台windows7上。
家里有一个router,外部ip地址假设是69.153.100.102,
windows7机器连在router上,其内部地址是192.168.2.103.
那么在下面附图中的terminal server client的设置里,
如何填写其中的每一项。主要是以下几项:
1."Computer"一项如何填?
2."Domain"如何填?
3."Client Hostname"如何填?
谢谢。
【在 S*A 的大作中提到】
: 家里首先要有 resolvable DNS。 例如 dyndns.org 之类的。
: 然后你家的 router 要开进来的端口。建议开 ssh server,
: 只允许 public key,不允许密码。然后公司用 ssh tunnel
: 到你的 windows RDP 端口。然后就了连 ssh tunnel 访问
: 你家的 windows 了。
|
|
|
a9
发帖数: 21638 | 11 1.69.153.100.102
2.空
3.空
【在 T*******x 的大作中提到】
: 先不讨论ssh tunnelling,假设我就是想从工作单位
: 通过RDP访问家里的windows7机器。
: 具体一点:
: 假设我在工作单位用ubuntu terminal server client,
: 想要连回家里的一台windows7上。
: 家里有一个router,外部ip地址假设是69.153.100.102,
: windows7机器连在router上,其内部地址是192.168.2.103.
: 那么在下面附图中的terminal server client的设置里,
: 如何填写其中的每一项。主要是以下几项:
: 1."Computer"一项如何填?
|
a9
发帖数: 21638 | 12 我?我家里现在用的是dd-wrt的pptpd。
以前是用windows里的,呵呵。
【在 r****t 的大作中提到】
: 你的 pptp vpn 怎么设置的? 我想搞一个不知道咋搞?是不是装 pptpd 就行?
|
T*******x
发帖数: 8565 | 13 谢谢。
我也搞定了:
还要在router上通过virtual server把public 3389端口
转发到windows7机器的3389端口。
3389是RDP的端口。
【在 a9 的大作中提到】
: 1.69.153.100.102
: 2.空
: 3.空
|
T*******x
发帖数: 8565 | 14 ssh server开在家里的要登录的机器上吧?
是不是要下载ssh server到windows7(要登录的机器)上?
【在 S*A 的大作中提到】
: 家里首先要有 resolvable DNS。 例如 dyndns.org 之类的。
: 然后你家的 router 要开进来的端口。建议开 ssh server,
: 只允许 public key,不允许密码。然后公司用 ssh tunnel
: 到你的 windows RDP 端口。然后就了连 ssh tunnel 访问
: 你家的 windows 了。
|
S*A
发帖数: 7142 | 15 你要现在你的 router 上面开 virtual server port.
把外部 IP, 就是69.153.100.102 的某个高端端口,
forward 内部 192.168.2.103 的 RDP 的端口 (3389?)
换就话说,要在你的防火墙上开洞,把外部端口 map 到
某部机器的内部端口。没有 mapping, 你连都连不进来,
因为你的内部 ip 外部是访问不了的。
【在 T*******x 的大作中提到】
: 先不讨论ssh tunnelling,假设我就是想从工作单位
: 通过RDP访问家里的windows7机器。
: 具体一点:
: 假设我在工作单位用ubuntu terminal server client,
: 想要连回家里的一台windows7上。
: 家里有一个router,外部ip地址假设是69.153.100.102,
: windows7机器连在router上,其内部地址是192.168.2.103.
: 那么在下面附图中的terminal server client的设置里,
: 如何填写其中的每一项。主要是以下几项:
: 1."Computer"一项如何填?
|
S*A
发帖数: 7142 | 16 这个是假设你的 port mapping 已经做了,是吧
外部 RDP 端口映射到 win7 机器的 RDP 端口。
老实说,这样做非常不安全。我不愿意提倡这样的简化。
还有那个让客户连到自己家里的帖子也是,所以我想了
半天还是不回了。
【在 a9 的大作中提到】
: 1.69.153.100.102
: 2.空
: 3.空
|
S*A
发帖数: 7142 | 17 好,不错。我回答慢了一步。
【在 T*******x 的大作中提到】
: 谢谢。
: 我也搞定了:
: 还要在router上通过virtual server把public 3389端口
: 转发到windows7机器的3389端口。
: 3389是RDP的端口。
|
S*A
发帖数: 7142 | 18 开在 router 或者要登录的机器都可以。
关键是要 public key authentication。不允许别人试你的 password.
如果 1024 位的 public key 都能直接试出来那就人品太差了。这个几乎
是不可能的。
【在 T*******x 的大作中提到】
: ssh server开在家里的要登录的机器上吧?
: 是不是要下载ssh server到windows7(要登录的机器)上?
|
a9
发帖数: 21638 | 19 恩,我也没forward过3389端口。不过我也没用过ssh,呵呵。
【在 S*A 的大作中提到】
: 这个是假设你的 port mapping 已经做了,是吧
: 外部 RDP 端口映射到 win7 机器的 RDP 端口。
: 老实说,这样做非常不安全。我不愿意提倡这样的简化。
: 还有那个让客户连到自己家里的帖子也是,所以我想了
: 半天还是不回了。
|
T*******x
发帖数: 8565 | 20 谢谢。
我在router上开了一个public port映射到windows7机器上的3389端口。
这个public port是一个比较随机的,比如6583。
这样是不是安全一点?
另外,今天我在办公室试了一下。
速度非常慢。大概是因为我家里的上载速度比较低。
所以用处也不是太大。
【在 S*A 的大作中提到】
: 这个是假设你的 port mapping 已经做了,是吧
: 外部 RDP 端口映射到 win7 机器的 RDP 端口。
: 老实说,这样做非常不安全。我不愿意提倡这样的简化。
: 还有那个让客户连到自己家里的帖子也是,所以我想了
: 半天还是不回了。
|
|
|
T*******x
发帖数: 8565 | 21 从家里连到办公室还是比较快的,因为办公室的上载速度快。
另外这个dyndns.org的免费DNS服务还是不错的。
接下来再研究一下ssh tunnel的问题。
你这篇微言大义啊,我已经研究了好久了。:-)
【在 S*A 的大作中提到】
: 家里首先要有 resolvable DNS。 例如 dyndns.org 之类的。
: 然后你家的 router 要开进来的端口。建议开 ssh server,
: 只允许 public key,不允许密码。然后公司用 ssh tunnel
: 到你的 windows RDP 端口。然后就了连 ssh tunnel 访问
: 你家的 windows 了。
|
S*A
发帖数: 7142 | 22 It is better but not really. There are people scanning port
all the time. Plus people on the internet can see which port
you are using while you are using it.
It is just like limit your wireless router to only allow
your MAC address. But once you are using it, other people
can listen and find out which MAC address works and join
the same.
【在 T*******x 的大作中提到】
: 谢谢。
: 我在router上开了一个public port映射到windows7机器上的3389端口。
: 这个public port是一个比较随机的,比如6583。
: 这样是不是安全一点?
: 另外,今天我在办公室试了一下。
: 速度非常慢。大概是因为我家里的上载速度比较低。
: 所以用处也不是太大。
|
s****n
发帖数: 786 | 23 有个tmux不知道是不是你要的东西
【在 T*******x 的大作中提到】
: 我家内部网里有一个windows7,我经常用linux笔记本登录。
: 用ubuntu里的Terminal Server Client,协议是RDP。
: 不过这都是在同意一个内部网里面,用同一个router.
: 如果在工作单位想要登录家里的windows7怎么设置呢?
: 谢谢。
|
T*******x
发帖数: 8565 | 24 这个是字符终端,我要的是图形界面。
【在 s****n 的大作中提到】
: 有个tmux不知道是不是你要的东西
|
T*******x
发帖数: 8565 | 25 我办公室的电脑几天之后ip地址变了,dyndns并没有记录下来,所以上不去了。
还需要通过办公室的电脑登陆dyndns.org去改。
是不是需要下载一个后台服务到电脑上,才能动态更新ip地址呢?
【在 T*******x 的大作中提到】
: 从家里连到办公室还是比较快的,因为办公室的上载速度快。
: 另外这个dyndns.org的免费DNS服务还是不错的。
: 接下来再研究一下ssh tunnel的问题。
: 你这篇微言大义啊,我已经研究了好久了。:-)
|
T*******x
发帖数: 8565 | 26 网上找了一个no-ip.org,也有dynamic dns服务。
而且可以下载一个软件自动track ip地址。
dyndns.org好像没有免费的类似服务。
所以现在我改为no-ip.org了。
【在 T*******x 的大作中提到】
: 我办公室的电脑几天之后ip地址变了,dyndns并没有记录下来,所以上不去了。
: 还需要通过办公室的电脑登陆dyndns.org去改。
: 是不是需要下载一个后台服务到电脑上,才能动态更新ip地址呢?
|
S*A
发帖数: 7142 | 27 有很多路由器知道如何 update dyndns.org. 的。
例如所有 openwrt 系列都带这个 script 的。
你需要配置用户名和密码, dns name 什么的。
如果没有可以跑一个在你家里的电脑上面。当然没有
在 router 上面跑方便。
【在 T*******x 的大作中提到】
: 我办公室的电脑几天之后ip地址变了,dyndns并没有记录下来,所以上不去了。
: 还需要通过办公室的电脑登陆dyndns.org去改。
: 是不是需要下载一个后台服务到电脑上,才能动态更新ip地址呢?
|
S*A
发帖数: 7142 | 28 dyndns.org 有免费服务,就是你要每个月去 renew
你的 free membership. 你用那些自动 script 就不需要。
member ship 是哄那些不会用的。
【在 T*******x 的大作中提到】
: 网上找了一个no-ip.org,也有dynamic dns服务。
: 而且可以下载一个软件自动track ip地址。
: dyndns.org好像没有免费的类似服务。
: 所以现在我改为no-ip.org了。
|
T*******x
发帖数: 8565 | 29 哦。谢谢。
【在 S*A 的大作中提到】
: 有很多路由器知道如何 update dyndns.org. 的。
: 例如所有 openwrt 系列都带这个 script 的。
: 你需要配置用户名和密码, dns name 什么的。
: 如果没有可以跑一个在你家里的电脑上面。当然没有
: 在 router 上面跑方便。
|
l*******G
发帖数: 1191 | 30 I'm using dyndns as well, if your server is linux, you can install ddclient
on server to update ip with dyndns.org. However sometimes dyndns.org blocks
your free domain name by saying you could be abusing their system. But you
can always login at www.dyndns.org with your account and unblock.
If your server is windows, i suggest you use oray: http://www.oray.com/peanuthull/ which you can get a free yourdomain.gicp.net name and client software to install on your windows machine to update your ip dynamically.
port forwarding (NAT) to your windows rdp server behind NAT (LAN) is going
to work, but not very safe. Bestway is either use VPNserver or use ssh
tunneling. And here is a nice tutorial:
http://www.slideshare.net/syynapse/securing-windows-remote-desktop-with-copssh
Pdf: http://www.geek-republic.com/wp-content/uploads/2009/02/securing-windows-remote-desktop-with-copssh.pdf |
|
|
T*******x
发帖数: 8565 | 31 Thanks. I'll try it sometime.
ddclient
blocks
But you
http://www.oray.com/peanuthull/ which you can get a free
yourdomain.gicp.net name and client software to install on your
windows machine to update your ip dynamically.
going
ssh
with-copssh
content/uploads/2009/02/securing-windows-remote-desktop-with-
copssh.pdf
【在 l*******G 的大作中提到】
: I'm using dyndns as well, if your server is linux, you can install ddclient
: on server to update ip with dyndns.org. However sometimes dyndns.org blocks
: your free domain name by saying you could be abusing their system. But you
: can always login at www.dyndns.org with your account and unblock.
: If your server is windows, i suggest you use oray: http://www.oray.com/peanuthull/ which you can get a free yourdomain.gicp.net name and client software to install on your windows machine to update your ip dynamically.
: port forwarding (NAT) to your windows rdp server behind NAT (LAN) is going
: to work, but not very safe. Bestway is either use VPNserver or use ssh
: tunneling. And here is a nice tutorial:
: http://www.slideshare.net/syynapse/securing-windows-remote-desktop-with-copssh
: Pdf: http://www.geek-republic.com/wp-content/uploads/2009/02/securing-windows-remote-desktop-with-copssh.pdf
|
