好好活就是有意义的事,有意义的事就是好好活
基于Zero-Tier实现流畅的跨内网 Windows 远程桌面控制(一)
基于Zero-Tier实现流畅的跨内网 Windows 远程桌面控制(一)

基于Zero-Tier实现流畅的跨内网 Windows 远程桌面控制(一)

前言

本文不仅仅是一个无情的教程机器, 还包含了操作过程中相关的网络知识, 对网络完全不熟悉的同学而言, 可能存在一定的阅读障碍.

作为一个Tool-Man, 你是否有为你的女神修电脑的需求?

然而作为一个合格的TM, 怎么能趁机去和女神面基呢? 一个好用的远程控制软件, 既帮助女神排忧解难, 又不闯入她的生活, 才是你需要的.

我们常见的远程控制软件包括但不限于:

上述软件大都可以实现跨操作系统的远程控制, 但是都比较容易出现卡死的情况, 如果网络或者你主机的配置不高的情况下. 仅仅考虑到Windows之间远程控制, 那么使用Win自带的远程桌面控制无疑是最优解!

但是我们需要远程访问的主机之间往往并不是互通的, 本文主要内容包括

  1. 通过Zero-Tier以实现内网的穿透,
  2. 用WIndows的远程桌面控制作为内网穿透后的一个应用场景.

最后证明, 你将获取前所未有的丝滑的远程控制的体验!

拓扑

我们先来假设一个非常常见的拓扑场景:

上图中有4台电脑,用蓝色框, 分别是:

  1. 我在实验室的电脑, 用网线连接了校园网
  2. 我在寝室的一个笔记本, 连接了我买的路由器
  3. 我在寝室的一个台式机, 同样也连接了路由器
  4. 我女朋友的笔记本
  • 目前, 由于我实验室的Lab-Win11和寝室的路由器都是直接连接了校园网, 因此他们虽然不在同一个网段, 但是都处于我们华中科技大学的校园网当中, 两者之间是可以相互访问的.
  • 寝室的两台设备, 同一个路由器的构建的网段之下, 也是可以相互访问的
  • 寝室的设备是可以通过路由器访问实验的设备的
  • 但是实验室的电脑是无法直接通过192.168.1.0这个网段去访问寝室的设备
  • 最后, 我女朋友的电脑在中国地址大学的校园网网段中, 因此是不能与华科的计算机进行直接通信的

如果你能理解上述网络之间的互通, 那么说明对网络有最基础的认识!

此外, 我这里用了两个校园网, 其实公司内部的网, 家里的宽带和上述拓扑都是一样的, 本文都能实现他们之间的互联互通!

最终, 我们要能实现以上四个机器之间的相互联通和三台Windows主机的远程访问!

Windows远程控制

配置要求

  • 被控制的系统, 没有什么要求, 但是我目前只在Win10, Win11中测试过
  • 控制别人的系统需要是,专业版, 而不能是家庭版

可以通过右键”我的电脑” -> 点击”属性” 查看.

如果你不是专业版, 那么可以去咨询一下淘宝的客服, 看看他有什么办法, 对了,我们要支持正版!

允许远程桌面

在被控制的电脑上, 需要你进行各种设置以允许被远程控制, 非常简单, 你需要在搜索框中搜索一下:”允许远程连接到此计算机”

Win10
Win11

然后你就可以看到:

点击应用之后, Windows会自动帮你把各种设置弄好!

连接

依然是搜索”远程桌面连接”

之后, 我们就可以在计算机一栏填入IP地址, 在用户名一栏填入用户名!

如果你两个机器都是登录的同一个微软账户, 那么可以不写!

用户名可以是你的微软账号也可以是本地的用户名, 本地用户名, 可以通过Powershell查询:

有关远程连接的其他设置, 我建议你自己点开看看, 很简单, 就不展开了!

现在我们仅仅剩下一个问题, IP? 是谁?

端口映射

在实现内网穿透之前, 先上一盘小菜, 开开胃.我们简化一下拓扑:

如图所示, 其实, 如果我们直接把Bed-Win10接入到校园网, 那么两个主机可以直接互通! 但是现在多了一层我买的路由器, 其实在这种情况下还有一种非常简单的方法实现两台主机的相互访问, 那就是配置端口映射!

如上图, Bed-Win10是可以直接访问Lab-Win11的, 但是反过来不可以, 因为Lab-WIn11只能直接访问Bedroom Router. 因此我们只需要在路由器上设设置端口映射即可, 即访问Bedroom Router的指定端口的时候, 路由器会将请求转发到指定主机的指定端口!

那么windows的远程桌面服务的端口是多少呢? 我直接告诉你吧, 是3389[7]:

因此我们可以在路由器当中这样配置:

即当访问路由器的3389端口时, 将其转发到192.168.1.102即Bed-Win10的3389端口上去!

这个时候我们在远程连接Bed-Win10时, 填写的IP是路由器的IP!

不同的路由器控制终端是不一样的, 但是一定都会有端口映射的功能, 毕竟我这个20块钱的都有!

当然端口是可以任意修改的!

关于端口映射, 其本质上就是DNAT技术, 如果你有兴趣, 欢迎阅读我写的这个文章:用一个实例深入理解iptables的SNAT/DNAT – Kingdo Station

那么, 我该如何访问我女朋友的电脑呢?或者路由器是我室友的, 他并不像让我瞎搞呢??

这个时候就需要我们的大杀器

Zero-Tier

后续内容, 我将在下一篇文章中展开:

https://kingdo.club:8081/2022/01/06/%e5%9f%ba%e4%ba%8ezero-tier%e5%ae%9e%e7%8e%b0%e6%b5%81%e7%95%85%e7%9a%84%e8%b7%a8%e5%86%85%e7%bd%91-windows-%e8%bf%9c%e7%a8%8b%e6%a1%8c%e9%9d%a2%e6%8e%a7%e5%88%b6%e4%ba%8c/

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注