刚测试了一下把 web 上启动的 xshell 临时会话另存为标准会话后,解密了会话中的用户名密码
在会话不断开的情况下,使用其他 ssh 客户端使用账号密码去连接堡垒机,会发现无法连接,提示密码错误
换句话说,这个密码应该是一次性密码,用一次就失效

不是很确定 ssh 隧道是否是单独启动独立的 ssh 会话去建立隧道,如果是的话那肯定就不行,因为密码已经失效了

之前遇到过访问某 fq 官网被劫持,换到 1111 才正常

@liuzimin 我们路由器直接不支持 ipv6😂

@kumiko 税点吗?我感觉除了公户的年费没有其他费用了

@Tacks 是的,解决方案我们也是这样处理.只是好奇为啥不一致,我意思他排序算法跨平台不稳定而且不可配置好像

现在我们没有特别在意字段和关键字重复的情况,因为大部分时候都是 orm 自动生成的标准 sql,不会造成错误或者冲突

后端部分,.net 应该可控性要大于 nodejs,对于后期拓展应该更为容易,比如对接硬件,此外,虽然.net 后端在 web 侧赶不上 java,但是超过 nodejs 也许没太大问题
前端部分,nodejs 只在其中起一个工程作用,运行时几乎没有关系

@RHG #29 我用之前 vmware 账号无法登录,所以只能重新注册一个新的

@RHG 你这是输入长度不足没通过校验把

🤣

softether 挺好,也简单

https://www.tagspaces.org/
这种?

@Xiangliangliang 抱歉我这表达能力还有待提高😂

目前这个跳板机对外的 ping 都是不通的,softether 的确有一个选项通过 icmp 或者 dns 隧道透传,但是很遗憾都被禁了.
比如浏览器,微信,todesk 等等都必须设置为给定的 http 代理才能访问公网,如果可以装上 vpn 的话,就可以将系统转为 server 然后新建多个用户的形式直接用 rdp 进行隔离,这是最理想的

启动 vpn 的尝试流程如下
1.在跳板机安装 softether
2.通过 frp 将 vpn 的服务端口穿透到公网机器
3.vpn 客户端连接公网机器穿透之后的端口

在步骤 2 中,无法将端口穿透出去,因为出去的协议只允许 http,直接对外的 tcp 连接(ssh ping 均失败)

proxifier 这个软件无法代理 softether 的进程,暂时不清楚为什么,其他进程都没问题

@nothingistrue #28 最后还是发现不行,对于 todesk 之类的远控软件,切换虚拟桌面时也会同时影响所有正在远程的用户

@nothingistrue 是的,目前测试发现直接用 win 自带的虚拟桌面功能就满足要求了

@iX8NEGGn #23 我之前试图在跳板机安装 softether,并配合 proxifier 试图让 softether 走代理出去,发现不可行

@iX8NEGGn #23 我刚刚使用虚拟显示器+todesk 的形式尝试了一下,发现还是使用不便.
的确可以通过 todesk 切换所在显示器,但是一些打开的程序(比如 explorer,还是在另一个屏上)切不到所在显示器上

但是测试的过程中发现直接使用 windows 自带的虚拟桌面功能就可以了,程序也是相互隔离不影响 :)

@flynaj #14 对的,所以基于楼上的兄弟建议,觉得虚拟显示器是最佳方案