canhcutcute
Senior Member
Sau khi trải qua chán chê các giải pháp thì tôi thấy combo VPN (Draytek Virgo) + RDP của Win là best. Tuyên bố vả chết sml cả utraview teamview lẫn chrome remote desktop.
thắc mắc Nhờ tư vấn giải pháp remote desktop đơn giản
- Thread starter thantritue v3
- Start date
BanhXe0_
Đã tốn tiền
VPS cá nhân mà nâng gì fen, để vọc thôi. mình xài vscode local nhưng kết nối ssh tời vps cho tiện. Lỡ laptop tèo thì bao thứ còn trển vps, nhưng loay hoay mãi vì 2G ram là crash.Nâng thêm ram cho hết tràn))), vps 2g ram mình toàn thuê làm máy chủ vpn có vào setup hay check tài nguyên đều kết nối thông qua command line trên máy chính cả, không biết bác tải vscode remote cho con vps 2g ram làm gì
zaizai_vjp
Senior Member
VPS chỉ để deploy thì 2GB RAM đâu có ít? Đừng nói là fense cài nguyên cái VSCode server để chạy trên trình duyệt web nhé
Thím chạy những gì trên con VPS ấy?
Mà code thì đẩy lên github/gitlab chứ ai lại tin tưởng vào repo local, hỏng máy hay mất kết nối thì làm ăn gì
BanhXe0_
Đã tốn tiền
laptop macbook air m1 nên local m1 , setup working env mất time lắm, lại ko giống x86. Docker laptop chạy client , engine để trên vps rồi nên muốn tống luôn local repo lên trển. Nếu có đổi máy laptop thì cắm terminal xài thôi, khỏi cài gì nữa phiền hà. Thêm nữa 8G ram laptop nên mở mở mấy app là 8G ram rồi. :V , tống hết lên vps cho nhẹ. 2G là xin xò rồiVPS chỉ để deploy thì 2GB RAM đâu có ít? Đừng nói là fense cài nguyên cái VSCode server để chạy trên trình duyệt web nhé
Thím chạy những gì trên con VPS ấy?
Mà code thì đẩy lên github/gitlab chứ ai lại tin tưởng vào repo local, hỏng máy hay mất kết nối thì làm ăn gì
Luu Diec Phi
Senior Member
Vào thấy nhiều thím khuyên mở port với remote desktop thẳng nhỉ 
các thím chưa bị ăn hành bao giờ à 
Khuyên thành thật chủ thớt là nên build vpn server để connect về rồi hãy remote vào máy đó nếu ko muốn 1 ngày ôm hận :v
các thím chưa bị ăn hành bao giờ à Khuyên thành thật chủ thớt là nên build vpn server để connect về rồi hãy remote vào máy đó nếu ko muốn 1 ngày ôm hận :v
BiwuDorl_11
Senior Member
parsec ok nhưng màu nhợt vl
benny13579
Senior Member
Remote làm việc dùng Parsec đi,Chào các bác, nhu cầu của mình cũng đơn giản thôi:
Mình có con máy desktop cũng tạm gọi là khá khoẻ đặt ở nhà, dùng để build code với host 1 cái local db đơn giản. Tuy nhiên, do nhu cầu công việc và sở thích cá nhân, nên thường hay dùng laptop ở công ty hoặc quán cà phê để làm việc.
-> Nhờ các bác tư vấn xem có cách nào remote từ laptop ở ngoài đường vào desktop nằm ở nhà để làm việc 1 cách đơn giản nhất.
Mình cảm ơn ạ!
Còn nếu muốn tốt hơn thì sài vpn rùi remote desktop
via theNEXTvoz for iPhone
snowkingdom
Senior Member
mở port 3389 ra internet thì cực kỳ nguy hiểm, giờ mấy con bot trên mạng nó scan hà rầm mấy port thông dụng. (3389, 21, 22, 23, ... )
Nên mình hạn chế cực kỳ hạn chế mở port, nếu không muốn dính ransomeware, hay máy tính thành zombie botnet, dính virus đào tiền ảo....
(mình từng dính rồi nên giờ rất hạn chế mở port, con mikrotik ở nhà mở service VPN thôi mà log vẫn thấy có những IP lạ quét truy cập vào)
(sợ quá tắt luôn service VPN trên Mikrotik luôn)
Giải pháp của mình là:
đơn giản thì:
- Đăng ký 1 con VPS giá rẻ, cấu hình thấp RAM 1GB, 1 core, ổ cứng nhỏ nhỏ thôi, chạy Ubuntu server, ở VN hay Singapore đều được. Nếu không có gì thì dùng VPS ở VN đi để có tốc độ cao
Cách này thì đơn giản nhưng: phải đăng ký một con VPS, VPS giá rẻ thì chừng 100k Một tháng thôi, bằng 2 ly Katinat thôi, cũng không đáng bao nhiêu đâu, bù lại bảo mật không đụng chạm gì tới con router mở nhà, không cần mở port hay gì cả, rất an toàn. Remote mướt mượt y như xài máy nhà (đương nhiên do chạy VPS ở VN mà
) )
còn không thì cách này:
Nếu nhà có thiết bị như pc, hay raspberry pi luôn luôn bật (always on) thì hãy kham khảo cloudflare tunnel zero trust, để truy cập không cần mở port hay DDNS gì cả, dùng cái này kết hợp với guacamole thì có thể remote máy pc ở mọi thiết bị và cực kỳ bảo mật, mọi vấn đề bảo mật sẽ do cloudflare đảm trách, và có thể cài xác thực khi truy cập nữa
Cách này thì không cần đăng ký VPS, nhưng cần tốn một con pc, hay raspberry pi luôn luôn bật (always on) để kết nối tới cloudflare tunnel và cài guacamole lên, Và cần một domain, mà domain thì cứ đăng ký trên cloudflare luôn cho lành, chi phí thì chỉ vài USD một năm, coi như không đáng. Cần tốn tí thời gian để cài guacamole lên nữa
Nhưng remote qua guacamole dùng trên trình duyệt web thấy hình không đẹp lắm, chất lượng chắc 70% so với Remote Desktop Connection), bù lại thì có thể dùng mọi thiết bị (ipad, iphone, android phone, taplet...) miễn có trình duyệt web là truy cập guacamole và remote thôi.
Mình thì mình vote dùng VPS rồi cài VPN WireGuard hay VPN Tailscale, đơn giản và dễ xài. cái nào đơn giản và dễ thì dùng thôi. VPN Tailscale thì cực kỳ đơn giản và cực kỳ dễ cài và dễ xài
CẢ HAI CÁCH ĐỀU KHÔNG HỀ ĐỘNG CHẠM GÌ ĐẾN CON ROUTER VÀ HỆ THỐNG MẠNG Ở NHÀ, KHÔNG PHẢI MỞ PORT GÌ CẢ
À mà con VPS hay con pc, hay raspberry pi luôn luôn bật (always on) ở nhà, ngoài VPN, Remote thì các bạn có thể tận dụng cài thêm AdGuard Home chặn quản cáo cũng được...
Nên mình hạn chế cực kỳ hạn chế mở port, nếu không muốn dính ransomeware, hay máy tính thành zombie botnet, dính virus đào tiền ảo....
(mình từng dính rồi nên giờ rất hạn chế mở port, con mikrotik ở nhà mở service VPN thôi mà log vẫn thấy có những IP lạ quét truy cập vào)
(sợ quá tắt luôn service VPN trên Mikrotik luôn)Giải pháp của mình là:
đơn giản thì:
- Đăng ký 1 con VPS giá rẻ, cấu hình thấp RAM 1GB, 1 core, ổ cứng nhỏ nhỏ thôi, chạy Ubuntu server, ở VN hay Singapore đều được. Nếu không có gì thì dùng VPS ở VN đi để có tốc độ cao
- Rồi cài VPN WireGuard hay VPN Tailscale trên đó (VPN Tailscale thì cực kỳ đơn giản và cực kỳ dễ cài và dễ xài)
- Rồi thì máy tính ở nhà cho kết nối truy cập vào VPN đó, máy laptop ở ngoài cũng truy cập kết nối vào VPN đó.
Cách này thì đơn giản nhưng: phải đăng ký một con VPS, VPS giá rẻ thì chừng 100k Một tháng thôi, bằng 2 ly Katinat thôi, cũng không đáng bao nhiêu đâu, bù lại bảo mật không đụng chạm gì tới con router mở nhà, không cần mở port hay gì cả, rất an toàn. Remote mướt mượt y như xài máy nhà (đương nhiên do chạy VPS ở VN mà
) )còn không thì cách này:
Nếu nhà có thiết bị như pc, hay raspberry pi luôn luôn bật (always on) thì hãy kham khảo cloudflare tunnel zero trust, để truy cập không cần mở port hay DDNS gì cả, dùng cái này kết hợp với guacamole thì có thể remote máy pc ở mọi thiết bị và cực kỳ bảo mật, mọi vấn đề bảo mật sẽ do cloudflare đảm trách, và có thể cài xác thực khi truy cập nữa
Cách này thì không cần đăng ký VPS, nhưng cần tốn một con pc, hay raspberry pi luôn luôn bật (always on) để kết nối tới cloudflare tunnel và cài guacamole lên, Và cần một domain, mà domain thì cứ đăng ký trên cloudflare luôn cho lành, chi phí thì chỉ vài USD một năm, coi như không đáng. Cần tốn tí thời gian để cài guacamole lên nữa
Nhưng remote qua guacamole dùng trên trình duyệt web thấy hình không đẹp lắm, chất lượng chắc 70% so với Remote Desktop Connection), bù lại thì có thể dùng mọi thiết bị (ipad, iphone, android phone, taplet...) miễn có trình duyệt web là truy cập guacamole và remote thôi.
Mình thì mình vote dùng VPS rồi cài VPN WireGuard hay VPN Tailscale, đơn giản và dễ xài.
cái nào đơn giản và dễ thì dùng thôi. VPN Tailscale thì cực kỳ đơn giản và cực kỳ dễ cài và dễ xàiCẢ HAI CÁCH ĐỀU KHÔNG HỀ ĐỘNG CHẠM GÌ ĐẾN CON ROUTER VÀ HỆ THỐNG MẠNG Ở NHÀ, KHÔNG PHẢI MỞ PORT GÌ CẢ
À mà con VPS hay con pc, hay raspberry pi luôn luôn bật (always on) ở nhà, ngoài VPN, Remote thì các bạn có thể tận dụng cài thêm AdGuard Home chặn quản cáo cũng được...
Last edited:
ooopsvn
Senior Member
ủa thế vpn server trên con vps mà bị hack thì khác quái gì đâu?
vấn đề ko phải là mở port, vấn đề là hardening cái main server thế nào
t dùng luôn router làm jumphost, mở luôn port 22 cả 10 năm nay chưa thấy thằng nào hack vào nổi, còn chuyện gặp bot scan thì quá bình thường, kệ xác bọn bot thôi
vấn đề ko phải là mở port, vấn đề là hardening cái main server thế nào
t dùng luôn router làm jumphost, mở luôn port 22 cả 10 năm nay chưa thấy thằng nào hack vào nổi, còn chuyện gặp bot scan thì quá bình thường, kệ xác bọn bot thôi
segv_drscheme
Member
Trước đọc thấy có thằng Rustdeck là mới.
Đã ai thử chưa?
Đã ai thử chưa?
yeah!!!
Senior Member
lag lắm, di chuột theo ko kịp
ko phải tự nhiên th teamview có dư tiền tới nỗi là nhà tài trợ áo đấu cho câu lạc bộ bóng đá đâu
Last edited:
joevnpro
Senior Member
mở port 3389 ra internet thì cực kỳ nguy hiểm, giờ mấy con bot trên mạng nó scan hà rầm mấy port thông dụng. (3389, 21, 22, 23, ... )
Nên mình hạn chế cực kỳ hạn chế mở port, nếu không muốn dính ransomeware, hay máy tính thành zombie botnet, dính virus đào tiền ảo....
(mình từng dính rồi nên giờ rất hạn chế mở port, con mikrotik ở nhà mở service VPN thôi mà log vẫn thấy có những IP lạ quét truy cập vào)
Giải pháp của mình là:
đơn giản thì:
- Đăng ký 1 con VPS giá rẻ, cấu hình thấp RAM 1GB, 1 core, ổ cứng nhỏ nhỏ thôi, chạy Ubuntu server, ở VN hay Singapore đều được. Nếu không có gì thì dùng VPS ở VN đi để có tốc độ cao
- Cả hai máy chung một VPN, chung một mạng rồi thì giờ, laptop bên ngoài chạy RDP (Remote Desktop Connection) lên, remote máy pc ở nhà thôi.
- Rồi cài VPN WireGuard hay VPN Tailscale trên đó (VPN Tailscale thì cực kỳ đơn giản và cực kỳ dễ cài và dễ xài)
- Rồi thì máy tính ở nhà cho kết nối truy cập vào VPN đó, máy laptop ở ngoài cũng truy cập kết nối vào VPN đó.
Cách này thì đơn giản nhưng: phải đăng ký một con VPS, VPS giá rẻ thì chừng 100k Một tháng thôi, bằng 2 ly Katinat thôi, cũng không đáng bao nhiêu đâu, bù lại bảo mật không đụng chạm gì tới con router mở nhà, không cần mở port hay gì cả, rất an toàn. Remote mướt mượt y như xài máy nhà (đương nhiên do chạy VPS ở VN mà
còn không thì cách này:
Nếu nhà có thiết bị như pc, hay raspberry pi luôn luôn bật (always on) thì hãy kham khảo cloudflare tunnel zero trust, để truy cập không cần mở port hay DDNS gì cả, dùng cái này kết hợp với guacamole thì có thể remote máy pc ở mọi thiết bị và cực kỳ bảo mật, mọi vấn đề bảo mật sẽ do cloudflare đảm trách, và có thể cài xác thực khi truy cập nữa
Cách này thì không cần đăng ký VPS, nhưng cần tốn một con pc, hay raspberry pi luôn luôn bật (always on) để kết nối tới cloudflare tunnel và cài guacamole lên, Và cần một domain, mà domain thì cứ đăng ký trên cloudflare luôn cho lành, chi phí thì chỉ vài USD một năm, coi như không đáng. Cần tốn tí thời gian để cài guacamole lên nữa
Nhưng remote qua guacamole dùng trên trình duyệt web thấy hình không đẹp lắm, chất lượng chắc 70% so với Remote Desktop Connection), bù lại thì có thể dùng mọi thiết bị (ipad, iphone, android phone, taplet...) miễn có trình duyệt web là truy cập guacamole và remote thôi.
Mình thì mình vote dùng VPS rồi cài VPN WireGuard hay VPN Tailscale, đơn giản và dễ xài.
CẢ HAI CÁCH ĐỀU KHÔNG HỀ ĐỘNG CHẠM GÌ ĐẾN CON ROUTER VÀ HỆ THỐNG MẠNG Ở NHÀ, KHÔNG PHẢI MỞ PORT GÌ CẢ
À mà con VPS hay con pc, hay raspberry pi luôn luôn bật (always on) ở nhà, ngoài VPN, Remote thì các bạn có thể tận dụng cài thêm AdGuard Home chặn quản cáo cũng được...
Windows cho đổi port mà. Tôi đổi port và đặt mật khẩu rất dài, và khoá đăng nhập nếu pass sai quá 3 lần.
snowkingdom
Senior Member
Hacker nó biết những thứ mình chưa biết.
Mình thì chỉ cố gắng hạn chế trong những kiến thức mình biết thôi.
Con mikrotik 750Gr3 của tôi lúc trước chỉ mở port 9000 cho con nas buffalo truy cập qua web access thôi.
Một ngày đẹp trời tôi truy cập vào router để check update
Bỗng nhiên không được? Thế quái nào nhỉ pass là mình lưu pass sẵn trên trình winbox (nên không cần phải đánh pass, nên chắc chắn không sai mật khẩu)
Mà trên con mikrotik mình tắt hết các kết nối truy cập bên ngoài vào rồi, chỉ chừa một đường là truy cập bằng winbox thôi, và tôi cũng tắt luôn cloud của mikrotik luôn.
Loay hoay hoài không được, thế là reset về mặc định và restore lại cấu hình đã lưu chạy được ngày lại bị change pass Không truy cập được, toàn báo sai pass
Lạ rồi, mình lại reset khôi phục như trước, lần này đổi pass, đổi pass xong out ra vào lại lại báo sai pass?!?! Đánh lại pass cũ thì vào lại được
Tạo user mới luôn, tạo pass mới luôn out ra, xong vào lại lại báo sai pass, đánh pass cũ lại vào được
Kiểm tra thì thấy không có user mới tạo luôn, xem log cũng không thấy giống như chưa từng tạo user, chưa từng change pass
Thế là mình netinstall lại luôn, đóng port lại luôn
Xài ổn tới giờ.
Có thể có những kỹ thuật khai thác những lổ hổng chưa biết đến
Port mình mở những con bot nó scan thấy nó ghi nhận con router đó mở port đó.
Nó không có chìa khoá user và pass để đi cổng chính để vào
Nhưng biết đâu nó có những cách khai thác lỗ hổng khác không biết/ chưa biết đến từ những port mình mở thì sao
Những tên trộm nó đâu cần chìa khoá của chủ nhà, nó chỉ cần biết ổ khoá để mở, và nó phá khoá thôi
Cho nên tới giờ quan điểm của mình là hạn chế và không mở port router nữa
tml3nr
Senior Member
Cái "khoá đăng nhập nếu pass sai quá 3 lần" này set ở đâu anh nhỉ?
joevnpro
Senior Member
This
https://www.makeuseof.com/how-limit-number-failed-login-attempts-windows-10/
Sent using vozFApp
kocogi
Senior Member
tôi dùng tailscale ngồi nhà remote máy cty vẫn thấy ngon hơn teamview,lag lắm, di chuột theo ko kịp
ko phải tự nhiên th teamview có dư tiền tới nỗi là nhà tài trợ áo đấu cho câu lạc bộ bóng đá đâu
muốn ngon hơn nữa thì làm theo cách của thím ở trên: 1 là thuê cái vps cài vpn, 2 là thì kiếm cái router openwrt cài wireguard server cũng ổn
tunhienbiban124
Senior Member
Tôi dùng gần 10 năm nay chưa gặp vấn đề gì cả. Tôi còn ko dùng VPN luôn. Chỉ phòng thủ như trên thôi. Máy dùng làm việc nên cũng ko vào các web bậy bạ, link lạ gì.
Mà hacker nào hách được vào máy của tôi thì có thể lấy được khá nhiều tiền của tôi ý chứ.
Nó ko đi vào qua cửa user/pass , mà nó nhảy rào , bắc thang vào thẳng nhà luôn .
Đợt trước mấy con ranwaresome nó rầm rộ là do khai thác lỗ hổng window , chứ có phải do lộ user hay cài phần mềm độc hại đâu .
EternalBlue đó .
Cách tốt nhất là ẩn nhà mình đi , khỏi quét lỗi .
