thắc mắc Nhờ tư vấn giải pháp remote desktop đơn giản

ceibga said:
Đừng có dại mà mở port 3389 ở router, mình đã từng mở và bị tấn công ngay lập tức sau vài tiếng, nó vào chiếm quyền được con máy server và chạy virus khóa mã trên toàn bộ ổ cứng luôn, sáng hôm sau mới phát hiện ra :sad:
May mà con Server đó chỉ là máy ảo clone ra từ 1 con physic khác, xóa đi cài lại nên ko mất dữ liệu gì :sad:

Giải pháp an toàn hơn là dùng VPN, connect đến router rồi mới remote con máy trong mạng
Click to expand...

Đổi port rmd thù nó dò bằng mắt :)

Gửi từ OnePlus GM1910 bằng vozFApp
 
ging said:
Chi mà rắc rối, đổi port rmd rồi mở port trên router thôi. 3389 bị quét miết.
À phải add rule port mới trong firewall mới rmd dc nhé. Các web hướng dẫn đổi port mà quên khâu quan trọng này nên k làm dc

Gửi từ OnePlus GM1910 bằng vozFApp
Click to expand...
Đổi port thì chỉ cần external port khác là được, internal vẫn 3389 thì chết ai? Đâu cần phải đổi internal :haha:
Đổi port chỉ là chống chế. Thực tế nó đã quét là quét hết, không chừa port nào. Chỉ là chậm hơn thôi chứ chả có tác dụng gì, vẫn hack bình thường :feel_good:
 
zaizai_vjp said:
Đổi port thì chỉ cần external port khác là được, internal vẫn 3389 thì chết ai? Đâu cần phải đổi internal :haha:
Đổi port chỉ là chống chế. Thực tế nó đã quét là quét hết, không chừa port nào. Chỉ là chậm hơn thôi chứ chả có tác dụng gì, vẫn hack bình thường :feel_good:
Click to expand...

Thế mà mình đổi port chả thấy con ma nào nó dò pass cả hay try login cả.

Gửi từ OnePlus GM1910 bằng vozFApp
 
Bạn nào sợ quét port mà không muốn dùng VPN thì có thể nghiên cứu port knocking. Về cơ bản thì firewall sẽ cài đặt sao cho nếu một IP truy cập đến một số port nào đó theo thứ tự thì sẽ mở cho IP đó. Còn bình thường thì vẫn chặn hết.

ging said:
Tool xịn sò thế sao lại k thấy ít nhất 2 máy mình đang mở port để chạy remote desktop vậy ;)

Gửi từ OnePlus GM1910 bằng vozFApp
Click to expand...

Chắc nó chưa nhắm đến.
Chứ tool nào chả có chế độ quét hết 65536 port + detect loại service đang chạy.

Sent from Xiaomi Redmi 5A using vozFApp
 
Chào các bác
Em vừa theo hướng dẫn tạo OpenVPN trên con Pfsense ở nhà. (IP LAN: 192.168.1.0/24 - IP VPN: 192.168.11.0/24)
Sang máy công ty, đã kết nối thành công (IP Công ty: 192.168.x.x - IP VPN: 192.168.11.2)
Sau khi kết nối thì đều không vào được: mạng internet, mạng Lan công ty, mạng Lan ở nhà

Đang bị lỗi ở đâu vậy các bác nhỉ

LAN Cty.png

VPN.png
 
Mình cũng từng bị vậy với router mikrotik chạy giao thức PPTP, ko làm sao fix đc, chuyển sang giao thức L2TP thì ok ngay
 
yy8891 said:
Chào các bác
Em vừa theo hướng dẫn tạo OpenVPN trên con Pfsense ở nhà. (IP LAN: 192.168.1.0/24 - IP VPN: 192.168.11.0/24)
Sang máy công ty, đã kết nối thành công (IP Công ty: 192.168.x.x - IP VPN: 192.168.11.2)
Sau khi kết nối thì đều không vào được: mạng internet, mạng Lan công ty, mạng Lan ở nhà

Đang bị lỗi ở đâu vậy các bác nhỉ

View attachment 565564
View attachment 565566
Click to expand...
Trùng ip chăng ?
 
yy8891 said:
Chào các bác
Em vừa theo hướng dẫn tạo OpenVPN trên con Pfsense ở nhà. (IP LAN: 192.168.1.0/24 - IP VPN: 192.168.11.0/24)
Sang máy công ty, đã kết nối thành công (IP Công ty: 192.168.x.x - IP VPN: 192.168.11.2)
Sau khi kết nối thì đều không vào được: mạng internet, mạng Lan công ty, mạng Lan ở nhà

Đang bị lỗi ở đâu vậy các bác nhỉ

View attachment 565564
View attachment 565566
Click to expand...
dải mạng của công ty với dải mạng vpn bị trùng, bác nên cấu hình dải mạng cho vpn sử dụng đầu 10.0.0.x/24 thì ít bị đụng hơn.

với lại bác nên cấu hình dải mạng nội bộ cho nó đặc biệt một chút, dải mạng 192.168.1.0/24 khá là phổ biến, ra quán cà phê mà gặp dải này thì dù có vpn về nhà cũng không truy cập mạng nội bộ được đâu.
 
mình hay dùng ultraviewer nhưng dạo này ultraviewer hay bị lỗi ko lấy đc ID và phải cài lại bản mới hơn quá. Portable thì chưa có? Nhưng lại ko bỏ đc nó vì mình biết có mỗi nó cho phép mình nhập user, password từ xa để cài thêm app.
Có cách nào ko các thím.
 
sigel said:
dải mạng của công ty với dải mạng vpn bị trùng, bác nên cấu hình dải mạng cho vpn sử dụng đầu 10.0.0.x/24 thì ít bị đụng hơn.

với lại bác nên cấu hình dải mạng nội bộ cho nó đặc biệt một chút, dải mạng 192.168.1.0/24 khá là phổ biến, ra quán cà phê mà gặp dải này thì dù có vpn về nhà cũng không truy cập mạng nội bộ được đâu.
Click to expand...

Đúng rồi bác à. Em đổi thành như bác nói đã được rồi
 
microvn2012 said:
mình hay dùng ultraviewer nhưng dạo này ultraviewer hay bị lỗi ko lấy đc ID và phải cài lại bản mới hơn quá. Portable thì chưa có? Nhưng lại ko bỏ đc nó vì mình biết có mỗi nó cho phép mình nhập user, password từ xa để cài thêm app.
Có cách nào ko các thím.
Click to expand...
bạn thử dùng Anydesk nhé. Ổn hơn nhiều
 
yy8891 said:
Chào các bác
Em vừa theo hướng dẫn tạo OpenVPN trên con Pfsense ở nhà. (IP LAN: 192.168.1.0/24 - IP VPN: 192.168.11.0/24)
Sang máy công ty, đã kết nối thành công (IP Công ty: 192.168.x.x - IP VPN: 192.168.11.2)
Sau khi kết nối thì đều không vào được: mạng internet, mạng Lan công ty, mạng Lan ở nhà

Đang bị lỗi ở đâu vậy các bác nhỉ

View attachment 565564
View attachment 565566
Click to expand...
1622185872694.png


Kiểm tra xem ping được tới IP của lớp remote không, nếu được được trên VPN GUI client tick vào DNS Fallback hoặc thêm dòng này trên file config của VPN Server

push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 1.1.1.1"
push "dhcp-option DNS 8.8.8.8"
 
Đơn giản nhất là dùng 1 cái Anydesk (free).
Nếu cần connect đến app/db thì port forwarding cho nó.
Nếu ip đổi thì anydesk vào check lại ip, còn có tiền thì gắn luôn 1 static ip là ổn.
 

Similar threads

Hvv.ver5
thắc mắc Giải pháp remote desktop
2
Replies
30
Views
2K
Toyboy9z
Toyboy9z
hoanghung.smile
thảo luận Nhờ anh em tư vấn NAS
Replies
9
Views
460
voldemort0809
voldemort0809
C
thảo luận Xin giải pháp cho NAS không được mở port
Replies
17
Views
642
PsiStorm
PsiStorm
Trinitrotuluen
thắc mắc Tư vấn laptop văn phòng 16 inch bugde <15m
Replies
12
Views
595
meta9999
meta9999
B
Nhờ các bác tư vấn case tầm trên dưới 20 triệu làm livestream (ko game), editvideo
Replies
8
Views
324
NewgearKG
NewgearKG

Share this page

Back
Top