kiến thức Hướng dẫn Điều khiển máy tính từ xa tối ưu và bảo mật nhất

thethoi.com

thethoi.com

Junior Member
  • Đầu tiên mình gửi lời cám ơn đến 2 bác @supperchym https://voz.vn/u/supperchym.124958/ và bác @haleda.343584 https://voz.vn/u/haleda.343584/ đã tận tình chỉ tiết để cài đặt. support mình đến tân 12 h đêm á.
  • Chào anh em voz.
  • Mình mới mày mò dùng openwrt được 5 ngày.
  • Mới đầu mò mẫm cài vpn server mất 2 ngày thức cả đêm mà không làm được. vì những hướng dẫn kia đã cũ. Mà đa số là dùng dòng lệnh hoặc hình ảnh không chi tiết, khó tiếp cận với người mới.
  • Nên mình viết bài này hy vọng giúp ích được chút .

- Hướng dẫn Điều khiển máy tính từ xa tối ưu và bảo mật nhất​

  • voz.png

  • Đầu tiên ta cần có modem có sẵn vpn server hoặc như mình mua router chạy openwrt để cài wireguard server lên đó.
  • Cụ thể mình cài trên newifi 3d2 mua 300k với 1 bác trên voz cả ship rùi nhé.
  • Hướng dẫn cài Wireguard server dễ dàng Gui lên router openwrt mới nhất hiện tại phiên bản 22.03.3
  • Download rom https://firmware-selector.openwrt.org/?version=22.03.3&target=ramips/mt7621&id=d-team_newifi-d2

  • rồi chọn Sysupgrade. Tải về thôi. Cách cài đặt rom thì xem trên mạng nhé. Em vào phần chính

  • login đăng nhập 192.168.1.1 user root và phần pass để trống.

  • đổi pass đặt pass bác vào http://192.168.1.1/cgi-bin/luci/admin/system/admin

  • cài wireguard : bác vào system- software : http://192.168.1.1/cgi-bin/luci/admin/system/opkg rồi ấn update lists đợi chút nó load hơi lâu

  • rùi ở phần Filter: bác điền wireguard rùi cài đặt wireguard-tools, kmod-wireguard, luci-app-wireguard , etherwake, và luci-app-wol, qrencode, bằng này cái là đủ đồ nghề rồi đó .

  • khởi động lại routerở system- reboot http://192.168.1.1/cgi-bin/luci/admin/system/reboot

  • tiếp theo ta setup nhé.

  • Vào network – Interfaces – add new Interfaces link http://192.168.1.1/cgi-bin/luci/admin/network/network

  • 1.JPG

  • Bạn ấn vào generate new key để nó tự tao key public và private cho mình nhé.
  • Phần listen port bạn điền j tuỳ bạn: ví dụ 51820
  • Phần ip address thì điện 1 dãy số nào cũng được để sau này nhớ để điền vào file config. Như mình lấy 10.10. 0.1/24
  • Chuyển sang tab advanced settings bạn bỏ chọn Use DNS servers advertised by peer
  • 2.JPG
  • Phần firewall setting bạn chọn lan nhé
  • 4.JPG

  • 7.JPG
  • Sau đó ấn save vá save & apply

Cấu hình port forwarding​

  • Bạn vào network- firewall - forwards
  • http://192.168.1.1/cgi-bin/luci/admin/network/firewall/forwards
  • Chọn add phần name điền tên tuỳ ý
  • 8.JPG
  • Save & apply
  • Rùi bạn vào phần network – Interfaces chọn WG0 click phần edit. Chuyển sang tab peer
  • http://192.168.1.1/cgi-bin/luci/admin/network/network
  • 9.JPG
  • 10.JPG
  • Chọn add peer
  • Click vào generate new key
  • Allowed Ips 10.10. 0.2/24
  • Tích chọn Route Allowed Ips
  • Endpoint Port 51820
  • Persistent Keep Alive điền 25
  • Sau đó bạn xuất cấu hình cho điện thoại hoặc pc thì ấn nút,. Generate configuration.
  • 11.png
  • Oki xong.
  • Phần cài đặt wake on lan cho windows thì bạn search google nhé.
  • Sau khi kêt nối tới vpn wireguard của mình tạo thì ta login bằng trình duyệt
  • vào link services – wake on lan
  • http://192.168.1.1/cgi-bin/luci/admin/services/wol
  • Dòng Host to wake up bạn chọn pc cần bật lên rùi nhấn wake up host. Vậy là máy tinh đã bật
  • giờ ta kết nối với pc ở nhà như mang lan. bạn dùng remote deskop của windows là kết nối vào pc dùng bt. an toàn bảo mật.
 
Last edited:
Nếu chỉ cần điều khiển bật tắt thì dùng cái ổ cắm điều khiển qua wifi của rạng động 100k là xong .

Vào trong bios seting cái lost power chỉnh thành power on .

Khi muốn bật máy , thì dùng điện thoại , tắt công tắc đi 4 5s , rồi bật công tắc lên , là pc sẽ tự power on luôn .
 
tunhienbiban124 said:
Nếu chỉ cần điều khiển bật tắt thì dùng cái ổ cắm điều khiển qua wifi của rạng động 100k là xong .

Vào trong bios seting cái lost power chỉnh thành power on .

Khi muốn bật máy , thì dùng điện thoại , tắt công tắc đi 4 5s , rồi bật công tắc lên , là pc sẽ tự power on luôn .
Click to expand...
bật máy tính từ xa làm gì. khi không điều khiển được bạn.
mục đích bài này bật mấy từ xa rùi kết nối bảo mật qua wireguard sever để remote tới pc ở nhà để làm việc mà bạn.
- làm việc dữ liệu quan trọng thì dùng cách này là oki nhất. chứ k dùng bên thứ 3. như teamviwer hay tailscale
 
thethoi.com said:
bật máy tính từ xa làm gì. khi không điều khiển được bạn.
mục đích bài này bật mấy từ xa rùi kết nối bảo mật qua wireguard sever để remote tới pc ở nhà để làm việc mà bạn.
- làm việc dữ liệu quan trọng thì dùng cách này là oki nhất. chứ k dùng bên thứ 3. như teamviwer hay tailscale
Click to expand...

Openwrt chắc gì đã bảo mật hơn zerotier hay tailscale .

Pc power on lên thì nó tự bật sẵn zerotier/ tailscale lên , mình join vpn rồi remote direct thôi .

Có người thích phức tạp , có người thích đơn giản .

Còn hệ thống càng phức tạp thì càng dễ phát sinh lỗi thôi .

Cách dùng openwrt còn phải mở port ra thì nguy hiểm hơn cách ko mở port là chắc kèo .
 
mở port 3389 ra internet thì cực kỳ nguy hiểm, giờ mấy con bot trên mạng nó scan hà rầm mấy port thông dụng. (3389, 21, 22, 23, ... ngay cả VPN wireguard cài ở thiết bị ở nhà sau con router thì trên router cũng phải mở port 51820, mà mở port thì dù port gì thì cũng rất nguy hiểm NÓ CHẲNG KHÁC NÀO BẠN MỞ MỘT CỬA HẬU CHO, NHỮNG NGƯỜI BIẾT (hay scan port) TỰ DO KẾT NỐI VÀO

Nên mình hạn chế cực kỳ hạn chế mở port, nếu không muốn dính ransomeware, hay máy tính thành zombie botnet, dính virus đào tiền ảo....:angry:

(mình từng dính rồi nên giờ rất hạn chế mở port, con mikrotik ở nhà mở service VPN thôi mà log vẫn thấy có những IP lạ quét truy cập vào):burn_joss_stick: (sợ quá tắt luôn service VPN trên Mikrotik luôn)
Giải pháp của mình là::big_smile: KHÔNG MỞ PORT

đơn giản thì:

- Đăng ký 1 con VPS giá rẻ, cấu hình thấp RAM 1GB, 1 core, ổ cứng nhỏ nhỏ thôi, chạy Ubuntu server, ở VN hay Singapore đều được. Nếu không có gì thì dùng VPS ở VN đi để có tốc độ cao. Và nhà cung cấp VPS nào cũng có bảo mật cho hệ thống của họ cả

Rồi cài VPN WireGuard hay VPN Tailscale trên đó (VPN Tailscale thì cực kỳ đơn giản và cực kỳ dễ cài và dễ xài)
Rồi thì máy tính ở nhà cho kết nối truy cập vào VPN đó, máy laptop ở ngoài cũng truy cập kết nối vào VPN đó.:byebye:
- Cả hai máy chung một VPN, chung một mạng rồi thì giờ, laptop bên ngoài chạy RDP (Remote Desktop Connection) lên, remote máy pc ở nhà thôi.:byebye:

Cách này thì đơn giản nhưng: phải đăng ký một con VPS, VPS giá rẻ thì chừng 100k Một tháng thôi, bằng 2 ly Katinat thôi, cũng không đáng bao nhiêu đâu, bù lại bảo mật không đụng chạm gì tới con router mở nhà, không cần mở port hay gì cả, rất an toàn. Remote mướt mượt y như xài máy nhà (đương nhiên do chạy VPS ở VN mà :)) )

còn không thì cách này:

Nếu nhà có thiết bị như pc, hay raspberry pi luôn luôn bật (always on) thì hãy kham khảo cloudflare tunnel zero trust, để truy cập không cần mở port hay DDNS gì cả, dùng cái này kết hợp với guacamole thì có thể remote máy pc ở mọi thiết bị và cực kỳ bảo mật, mọi vấn đề bảo mật sẽ do cloudflare đảm trách, và có thể cài xác thực khi truy cập nữa (tức khi truy cập nó sẽ gửi mã xác thực về mail của bạn, bạn phải nhập đúng mã xác thực thì mới truy cập được)

Cách này thì không cần đăng ký VPS, nhưng cần tốn một con pc, hay raspberry pi luôn luôn bật (always on) để kết nối tới cloudflare tunnel và cài guacamole lên, Và cần một domain, mà domain thì cứ đăng ký trên cloudflare luôn cho lành, chi phí thì chỉ vài USD một năm, coi như không đáng. Cần tốn tí thời gian để cài guacamole lên nữa

Nhưng remote qua guacamole dùng trên trình duyệt web thấy hình không đẹp lắm, chất lượng chắc 70% so với Remote Desktop Connection), bù lại thì có thể dùng mọi thiết bị (ipad, iphone, android phone, taplet...) miễn có trình duyệt web là truy cập guacamole và remote thôi.

Mình thì mình vote dùng VPS rồi cài VPN WireGuard hay VPN Tailscale, đơn giản và dễ xài.:) cái nào đơn giản và dễ thì dùng thôi. VPN Tailscale thì cực kỳ đơn giản và cực kỳ dễ cài và dễ xài:byebye:

CẢ HAI CÁCH ĐỀU KHÔNG HỀ ĐỘNG CHẠM GÌ ĐẾN CON ROUTER VÀ HỆ THỐNG MẠNG Ở NHÀ, KHÔNG PHẢI MỞ PORT GÌ CẢ :boss:

À mà con VPS hay con pc, hay raspberry pi luôn luôn bật (always on) ở nhà, ngoài VPN, Remote thì các bạn có thể tận dụng cài thêm AdGuard Home chặn quản cáo cũng được...
 
Last edited:
snowkingdom said:
mở port 3389 ra internet thì cực kỳ nguy hiểm, giờ mấy con bot trên mạng nó scan hà rầm mấy port thông dụng. (3389, 21, 22, 23, ... ngay cả VPN wireguard cài ở thiết bị ở nhà sau con router thì trên router cũng phải mở port 51820, mà mở port thì dù port gì thì cũng rất nguy hiểm NÓ CHẲNG KHÁC NÀO BẠN MỞ MỘT CỬA HẬU CHO, NHỮNG NGƯỜI BIẾT (hay scan port) TỰ DO KẾT NỐI VÀO

Nên mình hạn chế cực kỳ hạn chế mở port, nếu không muốn dính ransomeware, hay máy tính thành zombie botnet, dính virus đào tiền ảo....:angry:

(mình từng dính rồi nên giờ rất hạn chế mở port, con mikrotik ở nhà mở service VPN thôi mà log vẫn thấy có những IP lạ quét truy cập vào):burn_joss_stick: (sợ quá tắt luôn service VPN trên Mikrotik luôn)
Giải pháp của mình là::big_smile: KHÔNG MỞ PORT

đơn giản thì:

- Đăng ký 1 con VPS giá rẻ, cấu hình thấp RAM 1GB, 1 core, ổ cứng nhỏ nhỏ thôi, chạy Ubuntu server, ở VN hay Singapore đều được. Nếu không có gì thì dùng VPS ở VN đi để có tốc độ cao. Và nhà cung cấp VPS nào cũng có bảo mật cho hệ thống của họ cả

Rồi cài VPN WireGuard hay VPN Tailscale trên đó (VPN Tailscale thì cực kỳ đơn giản và cực kỳ dễ cài và dễ xài)
Rồi thì máy tính ở nhà cho kết nối truy cập vào VPN đó, máy laptop ở ngoài cũng truy cập kết nối vào VPN đó.:byebye:
- Cả hai máy chung một VPN, chung một mạng rồi thì giờ, laptop bên ngoài chạy RDP (Remote Desktop Connection) lên, remote máy pc ở nhà thôi.:byebye:

Cách này thì đơn giản nhưng: phải đăng ký một con VPS, VPS giá rẻ thì chừng 100k Một tháng thôi, bằng 2 ly Katinat thôi, cũng không đáng bao nhiêu đâu, bù lại bảo mật không đụng chạm gì tới con router mở nhà, không cần mở port hay gì cả, rất an toàn. Remote mướt mượt y như xài máy nhà (đương nhiên do chạy VPS ở VN mà :)) )

còn không thì cách này:

Nếu nhà có thiết bị như pc, hay raspberry pi luôn luôn bật (always on) thì hãy kham khảo cloudflare tunnel zero trust, để truy cập không cần mở port hay DDNS gì cả, dùng cái này kết hợp với guacamole thì có thể remote máy pc ở mọi thiết bị và cực kỳ bảo mật, mọi vấn đề bảo mật sẽ do cloudflare đảm trách, và có thể cài xác thực khi truy cập nữa (tức khi truy cập nó sẽ gửi mã xác thực về mail của bạn, bạn phải nhập đúng mã xác thực thì mới truy cập được)

Cách này thì không cần đăng ký VPS, nhưng cần tốn một con pc, hay raspberry pi luôn luôn bật (always on) để kết nối tới cloudflare tunnel và cài guacamole lên, Và cần một domain, mà domain thì cứ đăng ký trên cloudflare luôn cho lành, chi phí thì chỉ vài USD một năm, coi như không đáng. Cần tốn tí thời gian để cài guacamole lên nữa

Nhưng remote qua guacamole dùng trên trình duyệt web thấy hình không đẹp lắm, chất lượng chắc 70% so với Remote Desktop Connection), bù lại thì có thể dùng mọi thiết bị (ipad, iphone, android phone, taplet...) miễn có trình duyệt web là truy cập guacamole và remote thôi.

Mình thì mình vote dùng VPS rồi cài VPN WireGuard hay VPN Tailscale, đơn giản và dễ xài.:) cái nào đơn giản và dễ thì dùng thôi. VPN Tailscale thì cực kỳ đơn giản và cực kỳ dễ cài và dễ xài:byebye:

CẢ HAI CÁCH ĐỀU KHÔNG HỀ ĐỘNG CHẠM GÌ ĐẾN CON ROUTER VÀ HỆ THỐNG MẠNG Ở NHÀ, KHÔNG PHẢI MỞ PORT GÌ CẢ :boss:

À mà con VPS hay con pc, hay raspberry pi luôn luôn bật (always on) ở nhà, ngoài VPN, Remote thì các bạn có thể tận dụng cài thêm AdGuard Home chặn quản cáo cũng được...
Click to expand...
Oki bác. Mà kiểu bác tốn kém quá. Tailscale thì m thấy trên reddit nói là muốn bảo mật thì tự host hình như là headsace. Chứ tailsacale bản chất nó là kinh doanh. K j là miễn phí .
  • còn vde mở port mà cho qua wirreguard nó có key private ai biet đc thjf mới vô được.
  • openwrt cả cộng động lớn thế nó hơn nhiều chứ.
  • đi qua cloudfalre thì ổn. Nhưng đọc trên thuanbui .me. thấy bảo mọi dữ liệu đều qua cloudflare thế thì chả biêt đường nào mà lần
 
tunhienbiban124 said:
Nếu chỉ cần điều khiển bật tắt thì dùng cái ổ cắm điều khiển qua wifi của rạng động 100k là xong .

Vào trong bios seting cái lost power chỉnh thành power on .

Khi muốn bật máy , thì dùng điện thoại , tắt công tắc đi 4 5s , rồi bật công tắc lên , là pc sẽ tự power on luôn .
Click to expand...
Cái đó mua ở đâu vậy bạn, mình vào các tiệm điện (nhiều chỗ khá lớn) hỏi mà cứ bảo không có.
 
thethoi.com said:
bật máy tính từ xa làm gì. khi không điều khiển được bạn.
mục đích bài này bật mấy từ xa rùi kết nối bảo mật qua wireguard sever để remote tới pc ở nhà để làm việc mà bạn.
- làm việc dữ liệu quan trọng thì dùng cách này là oki nhất. chứ k dùng bên thứ 3. như teamviwer hay tailscale
Click to expand...
Vậy bật lên rồi dùng Teamviewer điều khiển cũng được mà, chỉ cần đăng ký trước user.
 
Mua cái cạc bật tắt máy cắm vào, dùng wifi hay 3g 4g bật lên. Máy lên rồi thì teamview hay chrome remote desktop mà vào. Dễ dàng và tối ưu hơn cách này 69 lần.
Cách dùng ổ cắm wake on AC cũng được, nhưng mình cho là chưa tối ưu bằng cách cắm cạc bật tắt máy, vì trạng thái máy bật hay tắt khi dùng ổ cắm wifi nó ko đúng 100%
 
Không biết có liên quan gì đến việc thớt làm không? Nhiều chữ lười đọc quá. Mình cũng hay remote pc và chủ yếu là chọc vào con PC ở cty để xử lý, team hay ultra thì chậm mà nhiều lúc cũng hơi đơ đơ. Trước có IP tĩnh thì đơn giản, giờ đổi gói cước. Thằng FPT giờ nó tách cái IP tĩnh ra cho thuê riêng 600k/1 tháng chát quá nên không đc duyệt.
Mình đi đường vòng lợi dụng cái đầu cam của hik đăng ký trên cameraddns rồi lấy cái địa chỉ đầu cam add vào remote desktop dùng luôn. Giờ thay vì gõ ip vào remote desktop thì gõ cái địa chỉ vào, ví dụ: xxxx.cameraddns.net rồi điền user/pass lại là xong. Tất nhiên cách này không bật máy từ xa đc. (máy đấy chả tắt bao giờ nên không quan tâm)
 
Bạn có thể làm một bài so sánh tốc độ vs teamview, anydesk, hay parsec
thethoi.com said:
  • Đầu tiên mình gửi lời cám ơn đến 2 bác @supperchym https://voz.vn/u/supperchym.124958/ và bác @haleda.343584 https://voz.vn/u/haleda.343584/ đã tận tình chỉ tiết để cài đặt. support mình đến tân 12 h đêm á.
  • Chào anh em voz.
  • Mình mới mày mò dùng openwrt được 5 ngày.
  • Mới đầu mò mẫm cài vpn server mất 2 ngày thức cả đêm mà không làm được. vì những hướng dẫn kia đã cũ. Mà đa số là dùng dòng lệnh hoặc hình ảnh không chi tiết, khó tiếp cận với người mới.
  • Nên mình viết bài này hy vọng giúp ích được chút .

- Hướng dẫn Điều khiển máy tính từ xa tối ưu và bảo mật nhất​

Cấu hình port forwarding​

Click to expand...
 
Nhà mình dùng IP tĩnh của VNPT nên rất khoẻ, chống hack bằng cách kết hợp ssh+iptable của raspberry pi. Bật máy bằng wakeonlan qua giao thức ssh. Điều khiển máy tính, port forward, ổ đĩa cloud cũng qua ssh của con pi. Mọi người nên tìm hiểu ssh của Linux, nó như cái chìa khoá vạn năng vậy, rất tiện dụng và an toàn. Kết hợp với iptable, bảo mật 2 lớp, 3 lớp, chục lớp nếu muốn, thằng nào hack được mới gọi là sư phụ.
 
Anh em cho mình hỏi là nếu mình forward port udp 7 hoặc 9 chỉ để dùng wakeonlan thì có rủi ro gì bị tấn công không nhỉ.

via theNEXTvoz for iPhone
 
jerryno6 said:
Anh em cho mình hỏi là nếu mình forward port udp 7 hoặc 9 chỉ để dùng wakeonlan thì có rủi ro gì bị tấn công không nhỉ.

via theNEXTvoz for iPhone
Click to expand...
Nếu forward dùng raspberry pi thì thêm cái iptable + web để login là ok, hacker khó tấn công hơn rất nhiều vì ip không nằm trong list.
Nếu biết xài ssh thì không cần forward ra ngoài, sẽ an toàn hơn vì có thể theo dõi nhật ký đăng nhập của ssh.
 
vanthoan said:
Nếu forward dùng raspberry pi thì thêm cái iptable + web để login là ok, hacker khó tấn công hơn rất nhiều vì ip không nằm trong list.
Nếu biết xài ssh thì không cần forward ra ngoài, sẽ an toàn hơn vì có thể theo dõi nhật ký đăng nhập của ssh.
Click to expand...
Mình cũng mới chơi bộ môn này nên trước mắt chỉ biết forward port để WoL trên modem thôi, còn dùng ssh trên modem để WoL thì mình chưa thử. Nhưng mà mình thắc mắc cái là pỏt 7 và 9 chỉ dùng để WoL thì hacker đột nhập và phá gì dc, bởi nó không nguy hiểm như các port 21,443 hay port để remote desktop.
 
jerryno6 said:
Mình cũng mới chơi bộ môn này nên trước mắt chỉ biết forward port để WoL trên modem thôi, còn dùng ssh trên modem để WoL thì mình chưa thử. Nhưng mà mình thắc mắc cái là pỏt 7 và 9 chỉ dùng để WoL thì hacker đột nhập và phá gì dc, bởi nó không nguy hiểm như các port 21,443 hay port để remote desktop.
Click to expand...
Port wol thì an toàn, nhưng lúc mình muốn tắt máy nó cứ mở lại thì cũng phiền lắm. Tốt nhất, mọi thứ nên được kiểm soát.
 

Similar threads

ohyourgod
kiến thức Hướng dẫn tạo VPN Wireguard Mikrotik và kết nối từ Windows dễ nhất
Replies
15
Views
540
wuhoatu
wuhoatu
MinhChungiT
kiến thức Unlock Mesh ZTE E1600/2603/2615 thành phiên bản quốc tế
8 9 10
Replies
191
Views
19K
SuChuaTinhTam
S
megaupload
kiến thức Hướng dẫn cài đặt sử dụng Shadowrocket dùng VPN v2ray, vmess, vless, trojan... kết hợp với DNS nhanh và hiệu quả nhất
5 6 7
Replies
132
Views
32K
bathyscaphe
bathyscaphe
langtubac248
kiến thức Hướng dẫn setup, cấu hình DS920+ chạy DSM 7.1 dành cho newbie
68 69 70
Replies
1K
Views
132K
Toyboy9z
Toyboy9z
Vantuantivii
kiến thức Hướng Dẫn Đăng Ký Binance và Xác Minh Bảo Mật Binance Tối Đa Mới Nhất 2021
Replies
0
Views
791
Vantuantivii
Vantuantivii

Share this page

Back
Top