mở port 3389 ra internet thì cực kỳ nguy hiểm, giờ mấy con bot trên mạng nó scan hà rầm mấy port thông dụng. (3389, 21, 22, 23, ... ngay cả
VPN wireguard cài ở thiết bị ở nhà sau con router thì trên router cũng phải mở port 51820, mà mở port thì dù port gì thì cũng rất nguy hiểm NÓ CHẲNG KHÁC NÀO BẠN MỞ MỘT CỬA HẬU CHO, NHỮNG NGƯỜI BIẾT (hay scan port) TỰ DO KẾT NỐI VÀO
Nên mình hạn chế cực kỳ hạn chế mở port, nếu không muốn dính ransomeware, hay máy tính thành zombie botnet, dính virus đào tiền ảo....
(mình từng dính rồi nên giờ rất hạn chế mở port
, con mikrotik ở nhà mở service VPN thôi mà log vẫn thấy có những IP lạ quét truy cập vào)
(sợ quá tắt luôn service VPN trên Mikrotik luôn)
Giải pháp của mình là:
KHÔNG MỞ PORT
đơn giản thì:
- Đăng ký 1 con VPS giá rẻ, cấu hình thấp RAM 1GB, 1 core, ổ cứng nhỏ nhỏ thôi, chạy Ubuntu server, ở VN hay Singapore đều được. Nếu không có gì thì dùng VPS ở VN đi để có tốc độ cao. Và nhà cung cấp VPS nào cũng có bảo mật cho hệ thống của họ cả
Rồi cài VPN WireGuard hay VPN Tailscale trên đó (VPN Tailscale thì cực kỳ đơn giản và cực kỳ dễ cài và dễ xài)
Rồi thì máy tính ở nhà cho kết nối truy cập vào VPN đó, máy laptop ở ngoài cũng truy cập kết nối vào VPN đó.
- Cả hai máy chung một VPN, chung một mạng rồi thì giờ, laptop bên ngoài chạy RDP (Remote Desktop Connection) lên, remote máy pc ở nhà thôi.
Cách này thì đơn giản nhưng: phải đăng ký một con VPS, VPS giá rẻ thì chừng 100k Một tháng thôi, bằng 2 ly Katinat thôi, cũng không đáng bao nhiêu đâu, bù lại bảo mật không đụng chạm gì tới con router mở nhà, không cần mở port hay gì cả, rất an toàn. Remote mướt mượt y như xài máy nhà (đương nhiên do chạy VPS ở VN mà
) )
còn không thì cách này:
Nếu nhà có thiết bị như pc, hay raspberry pi luôn luôn bật (always on) thì hãy kham khảo cloudflare tunnel zero trust, để truy cập không cần mở port hay DDNS gì cả, dùng cái này kết hợp với guacamole thì có thể remote máy pc ở mọi thiết bị và cực kỳ bảo mật, mọi vấn đề bảo mật sẽ do cloudflare đảm trách, và có thể cài xác thực khi truy cập nữa (tức khi truy cập nó sẽ gửi mã xác thực về mail của bạn, bạn phải nhập đúng mã xác thực thì mới truy cập được)
Cách này thì không cần đăng ký VPS, nhưng cần tốn một con pc, hay raspberry pi luôn luôn bật (always on) để kết nối tới cloudflare tunnel và cài guacamole lên, Và cần một domain, mà domain thì cứ đăng ký trên cloudflare luôn cho lành, chi phí thì chỉ vài USD một năm, coi như không đáng. Cần tốn tí thời gian để cài guacamole lên nữa
Nhưng remote qua guacamole dùng trên trình duyệt web thấy hình không đẹp lắm, chất lượng chắc 70% so với Remote Desktop Connection), bù lại thì có thể dùng mọi thiết bị (ipad, iphone, android phone, taplet...) miễn có trình duyệt web là truy cập guacamole và remote thôi.
Mình thì mình vote dùng VPS rồi cài VPN WireGuard hay VPN Tailscale, đơn giản và dễ xài.
cái nào đơn giản và dễ thì dùng thôi. VPN Tailscale thì cực kỳ đơn giản và cực kỳ dễ cài và dễ xài
CẢ HAI CÁCH ĐỀU KHÔNG HỀ ĐỘNG CHẠM GÌ ĐẾN CON ROUTER VÀ HỆ THỐNG MẠNG Ở NHÀ, KHÔNG PHẢI MỞ PORT GÌ CẢ
À mà con VPS hay con pc, hay raspberry pi luôn luôn bật (always on) ở nhà, ngoài VPN, Remote thì các bạn có thể tận dụng cài thêm AdGuard Home chặn quản cáo cũng được...