远程-进阶版

发布于 2021-11-22  147 次阅读


        去年写过远程连接的教程,现在发现之前写的内容太low了,有太多限制。最主要的一条限制还是:被连主机需要和连接主机在统一局域网内,实际的远程并没什么多大作用。这个学期学了计网,关于网络的知识也大概有了了解,就考虑用内网穿透实现无限制的远程(只要两端都联网就行)。虽说无限制,但是被连电脑必须是专业版的Windows(连接的那台无所谓,是Windows就行),毕竟家庭版阉割了远程的功能。升级很简单,找个kms激活工具激活一下就行。

        先分析一下:实现远程,首先需要知道被连电脑的IP地址和端口号。这里的地址可以是IPv4地址也可以是IPv6地址,一般Windows默认的远程连接端口号是3389。所以其实只要知道了IPv4地址,就可以直接连接。但是绝大多数情况下,已经知道了被连电脑的IPv4地址,却为什么还是无法直接连接上呢?详细解释如下:首先要清楚,你在电脑上ipconfig出来的地址并不是真正的IPv4地址,而只是一个局域网下被分配给你的一个IP。实际上,公网IPv4地址早已经不够用了,在绝大多数情况下都是很多人共享同一个公网IPv4地址,比如家庭宽带、校园网等都是。在局域网内,每个人被分配给一个特定的IPv4地址,这个IP是内网IP,而局域网内的用户要想访问互联网则必须要通过这个局域网实际的公网IPv4地址。至于具体如何实现的,我在这里不多写了,复习计网考试的时候再详细总结一下。

        日常图文无关~

        所以,同理如果被连接电脑在局域网内,由于没有自己的公网IP,是无法连接到的。可以连接到的仅仅只有那个局域网所共享的公网IPv4而已。最后再总结下:如果一台计算机有着公网IPv4,那么它可以被互联网上任意一台联网计算机访问;而如果只有一个内网IP,则它无法被访问。在IPv4上引出的IPv6,就是来解决IPv4数量不足的问题的。如今IPv6技术已经成熟,大部分运营商也已经支持IPv6,可以说如果知道了一台机器的IPv6地址就可以直接连接到该机器。因为IPv6地址数量实在太多,每一台机器甚至可以有特别多个IPv6地址而不存在重复,所以直接访问连接的时候不会存在像IPv4一样的问题。

        现在解决被连电脑不是公网IP导致无法连接的问题:采用内网穿透。这一篇我先写内网穿透一种特别简单的方法,但是这种方法安全性可能会存在极大隐患

  • 注册账号(或者是注册完后,具体忘记了)的时候,需要你进行实名验证,我记得是不实名不给用的。实名验证不免费,要收一块钱,之后要用你的支付宝扫描一个码完成验证。这里可能存在安全隐患,毕竟你不知道你的实名信息被拿去做什么。
  • 注册完账号后,被连接机器,一定注意是你想要远程连接上的电脑,去穿透->软件下载中,下再对应版本的软件。比如,我想要远程连接我宿舍里的Win10电脑,我就要在我宿舍电脑上下载Win10 386版本的客户端软件。
  • 确认你想要远程连接的电脑(被连接的)是专业版,且打开了远程连接选项
  • 打开被连接电脑上刚下载的客户端,粘贴访问密钥。密钥在你的网站主页和用户—>用户信息里都有,复制一下。这时你就可以看到右边菜单栏里的隧道,因为还没有创建,所以为空。
  • 创建轨道:你可以在网页端创建,也可以在客户端创建。无论在哪里创建都一样,本地IP填你局域网内的IP,端口填3389(如果是想要远程连接的话),隧道类型填TCP,其余都可以留空。
  • 创建成功后,会弹出来创建成功的提示,记住公网连接地址或者IP连接其中的一个,用于远程连接。如果忘了,日志里也有。
  • 最后一步连接,找任意有mstsc的Windows电脑,输入刚才记住的公网连接地址或IP地址,即可连接成功。

        这一篇就先写到这里,之后还会写一种更安全,但是搭建起来比较复杂、也费钱的内网穿透方式。over~