V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
naoh1000
V2EX  ›  云计算

iOS 设备如何安全连接远程桌面?

  •  
  •   naoh1000 · 2021-04-02 00:25:55 +08:00 via iPhone · 2412 次点击
    这是一个创建于 1364 天前的主题,其中的信息可能已经有所发展或是发生改变。
    出门不想带电脑,只想带 iPad Pro 。刚好我有台跑个人项目的 AMD R9 3900X 独服,在上面开了个虚拟机,配上域名 SSL 证书的 RDP,套上 AIA 线路的端口转发,体验和国内机一样好。今天随手用 MS 官方的 RD Client App 在 iPad 上直接连接 IP (证书是签发给域名的)明显的证书不对 RD Client 客户端竟然没有给出任何警告,吓得我赶紧删了虚拟机并改了全部虚拟机上登录过的网站账号密码。请问 V 友有什么好的方案能够安全连接?尝试过 VNC,体验明显不如 RDP,而且每次解锁都要手动输入 119 位超长随机用户密码,不现实。
    7 条回复    2021-04-02 11:20:42 +08:00
    f165af34d4830eeb
        1
    f165af34d4830eeb  
       2021-04-02 00:31:35 +08:00
    要安全就套 VPN,不要直接暴露 RDP 到外网。
    gvhao001
        2
    gvhao001  
       2021-04-02 00:36:00 +08:00 via Android   ❤️ 1
    你电脑里有多少比特币
    dingwen07
        3
    dingwen07  
       2021-04-02 01:14:13 +08:00 via iPhone
    移动端的 RDP 软件不验证证书,也没法查看证书指纹,理论上无解

    正确的解决方法是设置 2FA
    naoh1000
        4
    naoh1000  
    OP
       2021-04-02 07:09:17 +08:00 via iPhone
    @f165af34d4830eeb #1 套了一层自建 AIA 中转酸酸乳,VPN 好像没法端口转发。有办法让 VPN 在 iOS 设备上运行在酸酸乳之上吗?
    @gvhao001 #2 还真有 0.1 枚,买了玩的,想知道会涨到多少。不过这不是关键原因,电脑上有很多敏感数据。
    @dingwen07 #3 2fa 已经有了,但是我担心的是传输安全,2fa 应该无法保证传输安全。
    f165af34d4830eeb
        5
    f165af34d4830eeb  
       2021-04-02 07:24:28 +08:00 via iPhone
    @naoh1000 vpn over 酸酸乳没有试过,不能开额外端口给 vpn 么?
    naoh1000
        6
    naoh1000  
    OP
       2021-04-02 07:27:23 +08:00 via iPhone
    @f165af34d4830eeb #5 可以,但是直接中转 VPN 端口连接不上。
    f165af34d4830eeb
        7
    f165af34d4830eeb  
       2021-04-02 11:20:42 +08:00
    @naoh1000 试试 tcp 模式的 openvpn 和 sstp ?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3398 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 11:15 · PVG 19:15 · LAX 03:15 · JFK 06:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.