thắc mắc Giải pháp remote desktop

Heart Alone said:
Cũng đang định mua 1 cái domain về để remote cho tiện (đang dùng domain free của synology), giờ nên dùng bên nào và qua dịch vụ nào nhỉ? vì ip mình là ip động, bạn nào rành cái này hướng dẫn kỹ mình chút với
Click to expand...
Free Dynamic DNS - Managed DNS - Managed Email - Domain Registration - No-IP (https://no-ip.com/) đăng ký nó cho dns free tự cập nhập ip động bằng cách cài phần mềm trên pc hoặc login trực tiếp tk dns của nó vào modem
 
3f684fa00ad392995ebd3bb90 said:
Free Dynamic DNS - Managed DNS - Managed Email - Domain Registration - No-IP (https://no-ip.com/) đăng ký nó cho dns free tự cập nhập ip động bằng cách cài phần mềm trên pc hoặc login trực tiếp tk dns của nó vào modem
Click to expand...
No ip mình cũng đang dùng luôn, nhưng như đã nói thì 1 là tên miền nó dài, 2 là mỗi tháng lại phải vào confirm, nên muốn mua tên miền riêng vì còn ssl + sub domain nữa

via theNEXTvoz for iPhone
 
ninhpham.au said:
Guacamole

1. Tôi không hiểu tại sao bạn phải dùng Guacamole đặt tải lên VPS.
2. Rồi lại đi qua Cloudflare tunnel nữa, thay vì dùng một free domain (ví dụ duckdns) chỉ trực tiếp lên VPS của bạn.

Tôi nghĩ VPS chỉ nên dùng để relay RDP mà thôi. Tôi không dám chắc ý của bạn khi nói "ko cài được /không muốn VPN", nhưng tôi đoán dùng VPN có sẵn của Windows chắc không vấn đề gì, không phải cài thêm bất kỳ thứ gì. Bạn cài SSTP server trên VPS, và vất OpenVPN vào sọt rác (nếu bạn đang dùng). Bạn của bạn không cần cài một cái gì, chỉ dùng VPN có sẵn của Windows rồi RDP. Tại sao phải khổ ải dùng qua Guacamole cho nhu cầu cá nhân?

P2P VPN
Phần trên là nói dùng SSTP qua VPS vì không cài bất kỳ phần mềm nào. Tất nhiên tốt nhất vẫn là cài phần mềm để tạo P2P network trực tiếp giữa các máy với nhau. VPS chỉ đóng vai trò duy nhất là để các máy biết đến sự tồn tại của nhau rồi tự kết nối qua kỹ thuật Hole Punching để vượt qua NAT và Firewall cho cả IPv4 và IPv6. Đây là cách Tailscale, ZeroTier, Nebula, etc. làm. P2P VPN hiện nay, wireguard là vua không ngai, đáng tiếc bạn không thể dùng vì không mở port được.

1. Tôi mới kiểm tra lại Free License của Tailscale, họ cho phép tối đa 100 Devices và 3 Users, vừa đúng nhu cầu của bạn. Tôi nghĩ bạn nên dùng trước cái này.

2. Trong trường hợp có hơn 3 người, bạn có thể cài headscale trên VPS của bạn, rồi trỏ Tailscale client app lên đó thay vì dùng server của tailscale.com, khi đó thì không còn giới hạn License nữa. Lưu ý, nếu bạn cài headscale qua docker, thì nên cấu hình docker network hỗ trợ IPv6.

3. Nếu đứng về mặt cá nhân, tôi thích Nebula của bọn Slack hơn. Vì (a) hoàn toàn Open Source cả Client và Server; (b) Nhỏ gọn không ôm đồm quá nhiều như Tailscale; và đặc biệt (c) nó dùng cert key bạn không cần đăng ký, quản lý account gì cả (giống như SSH). Bạn chỉ cần ném zip bao gồm nebula.exe, config.yml, certkey. Bạn của bạn mở ra và chạy. Ngoại trừ cần install Wintun driver trên Windows thì không install gì cả. OS khác không cần driver. Khi bạn cài Tailscale hay Wireguard, nó cũng cài Wintun, vì ông nội Windows nó không tunnel driver sẵn.

Nếu bạn chọn headscale, hay nebula thì tôi khuyên bạn chạy buộc nó chạy trên nền IPv6. Hole Punching vượt qua IPv6 Firewall hiệu quả và ổn định hơn qua IPv4 NAT (và CG-NAT). Đương nhiên bạn phải có IPv6 cho VPS, và modem nhà bạn cấp phát IPv6 cho máy. Trường hợp bạn dùng thêm con router sau modem thì router cũng phải cấp phát hoặc relay IPv6.

2 VPN đồng thời
Nói tóm lại trong trường hợp của bạn thì bạn cần 2 loại VPN. (1) P2P (tailscale hay nebula) cho những người bạn sẵn sàng cài thêm phần mềm để đạt tốc độ cao nhất. Và (2) SSTP relay qua VPS cho những người bạn không muốn cài thêm phần mềm. Bạn cần Split Tunnel cho hai giải IP đối với mọi PC ở nhà bạn, ví dụ 10.0.0.x cho P2P, và 10.0.1.x cho SSTP, để loại bỏ trường hợp VPN on VPN. Còn client để remote từ ngoài vào thì chọn một trong hai loại VPN rồi, nên không lo. Thuyết phục bạn của bạn dùng tailscale và bỏ SSTP thì bạn giảm đi một đống việc. Đỡ nhức đầu khi bạn config nhầm.

Nói thêm

1. Như đã nó trên Tailscale và Nebula tạo P2P VPN khi đó việc transfer file giữa các máy là hoàn toàn direct, không đi qua VPS, nên tốc độ giảm vì (encryption overhead) là rất ít. Nếu LAN 1Gbps thì tốc độ còn khoảng 900Mbps.


2. Về vấn đề MTU như bạn trên nói, thì bạn muốn wireguard đặt tốc độ tối ưu thì phải đặt MTU = 1500 - overhead; với overhead = 20 cho IPv4, và = 40 cho IPv6. tailscale dùng wireguard protocol, tôi không biết tailscale có cho phép đặt MTU không. Tôi từng dùng tailscale khi nó mới ra đời, nhưng thích wireguard hơn vì nó ổn định hơn mà tôi lại không cần hole punching. MTU đặc biệt quan trọng khi bạn cần dùng HTTPS, nếu không bạn sẽ bị lỗi SSL.
Click to expand...

Cảm ơn bác đã góp ý.
Mình không phải dân IT, tay ngang qua nên có thể hệ thống lòng vòng cồng kềnh, do đó mình mới đăng lên đây nhờ mọi người góp ý.

1) Vì sao phải cài Guacamole? Vì thỉnh thoảng mình phải sale máy cho 1 vài bạn thật sự khá low tech, nên mình muốn đơn giản hóa cho họ chỉ cần vô web browser đăng nhập rồi dùng thôi. Chứ cá nhân mình vẫn vào VPN rồi dùng trực tiếp RDP.

2) Vì sao Cloudflare tunnel chứ không trỏ thẳng vào 1 cái domain? Thật ra mình có 1 cái domain trả phí đàng hoàng (thì mới dùng được Cloudflare tunnel). Tuy nhiên mình không phải dân IT nên việc thực hiện vấn đề bảo mật mình không chắc được. Vì vậy mình dùng Cloudflare tunnel và Zero trust của nó để xác thực người dùng cho chắc ăn và đơn giản.

3) Về VPN, mình đang dùng Wireguard cài trên VPS free của Oracle, cá nhân mình thấy khá ok.
 
Nhân tiện mình lại vừa gặp một lỗi. Các bác giúp mình với.

Mình vừa mới đk được 1 con VPS mạnh hơn (Oracle free ARM) và đã cài Wireguard thông qua pivpn (btw, pivpn vừa mới dừng phát triển). Mọi thứ đều ok. Mình có thể kết nối vs VPN và lên mạng bình thường. Guacamole set up trực tiếp trên con VPS đấy luôn và chạy khá mượt mà (so với con VPS cũ).

Tuy nhiên mình gặp lỗi là không thể dùng RDP trực tiếp bằng app RD Connection trên windows 11 được. Trước khi connect với VPN, mình có thể dùng RDP với app trên win bình thường (cả laptop và server chung 1 mạng LAN). Sau đó mình kết nối cả 2 với VPN thì mình không kết nối bằng RD Connection được (dù dùng Guacamole kết nối qua RDP bình thường).
 
Nếu bạn nói ban đầu là sale thì giải pháp nó hoàn toàn khác, vì người dùng chỉ RDP trong thời gian ngắn. Bây giờ đang happy với cái VPS mới thì không cần đổi gì cả. Nếu bạn yêu cầu trải nghiệm tốt hơn cho khách hàng thì nên dùng port forwarding.

Khách hàng của bạn dùng RDP mà không cần VPN. Bạn ném cho khách hàng 2 tấm ảnh. Tấm thứ nhất là tìm Remote app của Windows, tấm thứ 2 là nhập pc-name, username (guest), password trong đó pc-name sẽ là domain.com:2001 cho máy số 1, :2002 cho máy số 2, etc. Trên VPS thì port forwarding đến từng máy qua wireguard. Đảm bảo nhanh hơn RDP của bạn, (nhưng bảo mật kém hơn). Sau khi demo xong thì đổi tắt port forwarding thôi.
 
ninhpham.au said:
Nếu bạn nói ban đầu là sale thì giải pháp nó hoàn toàn khác, vì người dùng chỉ RDP trong thời gian ngắn. Bây giờ đang happy với cái VPS mới thì không cần đổi gì cả. Nếu bạn yêu cầu trải nghiệm tốt hơn cho khách hàng thì nên dùng port forwarding.

Khách hàng của bạn dùng RDP mà không cần VPN. Bạn ném cho khách hàng 2 tấm ảnh. Tấm thứ nhất là tìm Remote app của Windows, tấm thứ 2 là nhập pc-name, username (guest), password trong đó pc-name sẽ là domain.com:2001 cho máy số 1, :2002 cho máy số 2, etc. Trên VPS thì port forwarding đến từng máy qua wireguard. Đảm bảo nhanh hơn RDP của bạn, (nhưng bảo mật kém hơn). Sau khi demo xong thì đổi tắt port forwarding thôi.
Click to expand...

Cảm ơn bác.

btw, mình chỉ share máy để mấy người bạn mượn test mô hình ML/AI thôi chứ không sale gì.
 
1712816724091.png

Các bác cho e hỏi, e tải anydesk trên VPS nhưng nó k hiện ID thì phải làm sao ạ?
 

Similar threads

Bibantoi2024
[HN] Tư vấn cấu hình sync cloud 24/7, remote check cam, excel, ngân sách 4tr dùng lâu dài
Replies
0
Views
172
Bibantoi2024
Bibantoi2024
C
thảo luận Xin giải pháp cho NAS không được mở port
Replies
17
Views
638
PsiStorm
PsiStorm
ivinphan
thắc mắc Giải pháp thay thế Xeon 2682v4 và Main X99 QD4 Huananzhi để chạy server ổn định hơn
Replies
5
Views
352
chienbinhso13
chienbinhso13
G
Các bác đã ai từng làm remote Kỹ Sư Điện Tử chưa?
Replies
3
Views
249
Bề Tô Na Mư
Bề Tô Na Mư
hropro
thắc mắc kết nối wifi mesh bằng dây ??
Replies
11
Views
294
Joker Ng
Joker Ng

Share this page

Back
Top