V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Pogbag
V2EX  ›  问与答

公司网禁了远程桌面?怎么破解

  •  
  •   Pogbag · 92 天前 · 3686 次点击
    这是一个创建于 92 天前的主题,其中的信息可能已经有所发展或是发生改变。

    家里有台 NUC11 一直开机 在外面用微软自带的远程桌面访问,唯独公司网不行,提示内部错误,用 clash 全局代理也不行,但是用手机热点可以,应该可以排除电脑的问题,就是公司网络的问题。

    33890 是我自定义的端口,路由器里面已经转发了。

    微信截图_20211028114838.png

    40 条回复    2021-10-29 13:30:25 +08:00
    Telegram
        1
    Telegram  
       92 天前
    换第三方软件呗,比如 todesk 这类。
    ye4tar
        2
    ye4tar  
       92 天前
    nginx proxy rdp
    villivateur
        3
    villivateur  
       92 天前 via Android   ❤️ 15
    公司网禁止你干,说明不符合公司要求,这种情况应该联系 IT 。
    强行做不合规的事情是嫌钱多
    DAPTX4869
        4
    DAPTX4869  
       92 天前
    frp 套一层加密试试?
    maemual
        5
    maemual  
       92 天前
    别自讨苦吃,做这种红线的事情。。。。
    Pogbag
        6
    Pogbag  
    OP
       92 天前 via iPhone
    @Telegram 用过 感觉没有自带的流畅
    ScotGu
        7
    ScotGu  
       92 天前
    不要用技术手段去绕过规章制度,最后吃亏的还是用技术的…… [手动摊手]
    SoloCompany
        8
    SoloCompany  
       92 天前 via iPhone
    Pogbag
        9
    Pogbag  
    OP
       92 天前
    @SoloCompany 我只是想用公司电脑访问家里网络,不是把公司电脑暴露出去啊。
    JamesR
        10
    JamesR  
       92 天前   ❤️ 1
    1.套全局代理即可,加密链接,只要流量小,别人根本不知道你在干嘛。
    2.端口与公司已映射的端口冲突了,换服务器端口。我以前路由器上端口映射了某个端口 1234 ,就不能再用 1234 这个端口去远程了。
    FaceBug
        11
    FaceBug  
       92 天前
    @Pogbag 说明你们公司不允许在公司环境做不受公司控制的事情
    miyuki
        12
    miyuki  
       92 天前 via iPhone   ❤️ 1
    全局代理( IE 代理),和 IE 浏览器里的那个连接,代理是一个东西,按理来说只会有浏览器吃这个代理
    miyuki
        13
    miyuki  
       92 天前 via iPhone
    回答问题:整一个 zerotier ,还能包装(加密)网络协议
    Pogbag
        14
    Pogbag  
    OP
       91 天前 via iPhone
    @miyuki 感谢
    elechi
        15
    elechi  
       91 天前
    加了代理应该就可以了,你应该代理没搞对。
    katsusan
        16
    katsusan  
       91 天前   ❤️ 1
    尝试下下面的方法(假设你家里的公网 IP 为 A):
    1. 先确定任意一个能在公司网络环境下能访问的 https 网址,比如 https://www.baidu.com
    2. 在公司电脑 host 文件里加入 A 与 1 的网址的对应条目
    3. mstsc 里输入 www.baidu.com:33890 访问。

    如果能成功的话应该是 rdp 的 tls 握手时被 sni 阻断了。
    Tumblr
        17
    Tumblr  
       91 天前   ❤️ 1
    很明显是你们的防火墙上禁了向外的 RDP 了,这是公司中很普遍的安全策略。

    首先告诉你的是,如果你要通过 RDP 连接,没有任何办法;其次想说不要 challenge 公司的安全策略,一般这是红线的,如果确实有需求,找你们 IT 申请例外。
    seeyisee
        18
    seeyisee  
       91 天前
    你公司是不是联通专线的网。联通会把专线网的挺多端口封掉的。
    Pogbag
        19
    Pogbag  
    OP
       91 天前 via iPhone
    @Tumblr 收到 感谢
    Daming
        20
    Daming  
       91 天前
    有点信息安全管控的公司都会禁止远程桌面。
    还是老老实实遵守吧。

    当然你可以使用手机+扩展坞,和公司电脑用同一个显示器,通过手机的桌面模式+微软 Remote Desktop 连接你家里的电脑。
    q15158012160
        21
    q15158012160  
       91 天前
    公司不允许还是别去尝试了,免得捡了芝麻丢了西瓜。
    1sm23
        22
    1sm23  
       91 天前
    Pogbag
        23
    Pogbag  
    OP
       91 天前 via iPhone
    @seeyisee 移动的网
    cwjwgg
        24
    cwjwgg  
       91 天前
    f3322 试试看 动态解析试试 因为 f3322 深信服是在白名单的
    Pogbag
        25
    Pogbag  
    OP
       91 天前
    @cwjwgg 我就是用的 f3322 的 ddns
    EvanQu
        26
    EvanQu  
       91 天前
    我公司 也不允许远程内网,
    后来疫情,远程办公,公司开了思科的 vpn
    但是我移动设备想远程的话,我只能用 frp 打隧道
    前一阵子,frp 端口全封了,我就老老实实都关了,想想算了,公司要是真追究起来 妥妥的开除
    cwjwgg
        27
    cwjwgg  
       91 天前
    那没办法了哈哈 注册一个域名 做成啥用途 然后找个理由申请加入白名单吧 不然没戏了 f3322 我测试也是很奇怪。http 协议可以 别的好像不行 封掉的
    pydiff
        28
    pydiff  
       91 天前 via iPhone
    我公司也是这样,所以我买了一台工控机做远程,也不用什么钱,用着舒心
    HAWCat
        29
    HAWCat  
       91 天前 via iPhone
    热点可以就用热点好了,为什么还纠结不能用公司的网络
    melsp
        30
    melsp  
       91 天前 via Android
    远程桌面这种 rdp 被禁了,用向日葵一类的吧
    Pogbag
        31
    Pogbag  
    OP
       91 天前 via iPhone
    @melsp 向日葵 teamview 之类的可以用
    ipuhua
        32
    ipuhua  
       91 天前
    公司也禁了,但同时开通了 vnc, 可以实现远程效果。这个确实最好遵守公司规定的请求下寻求方案为好。
    SZP1206
        33
    SZP1206  
       91 天前
    @pydiff 是把工控机放公司做跳板吗?
    YAFEIML
        34
    YAFEIML  
       91 天前
    可以试试 frp stcp
    cat9life
        35
    cat9life  
       91 天前
    建议不要做这种不合规的操作
    YAFEIML
        36
    YAFEIML  
       91 天前
    @Pogbag #9 你的想法:我只是想连上我的 NAS 看看她还好不好啊
    公司想法:连上你家的电脑要把公司文件传上去??
    tzigone
        37
    tzigone  
       91 天前
    试试 ddsnto
    dingyx99
        38
    dingyx99  
       91 天前
    公司不允许就尽量不要做这种不合规的事情了,不然也没必要来这一条限制
    newmlp
        39
    newmlp  
       91 天前
    在家里开个威皮恩不就行了
    tobylee
        40
    tobylee  
       91 天前
    我是用 wireguard ,wireguard 启动会对家里的内网做路由,在外面也可以直接用家里内网 IP 建立连接,因为只把家里的 IP 段路由到 wireguard 接口,所以不会有不良影响。
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3066 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 05:38 · PVG 13:38 · LAX 21:38 · JFK 00:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.