thắc mắc Remote desktop làm việc từ xa

Kinh nghiệm của mình là ko bao giờ mở RDP hay VNC ra bên ngoài, sớm muộn gì cũng ăn gạch thôi. Đợt mấy tháng trước mình sơ suất để mở port bị nó scan rồi remote vào lấy mất 60 củ trong thẻ (do mình ngu để thông tin plain trong máy), may claim với MasterCard đòi lại được, giờ cạch đến già.
Hiện tại mình dùng Apache Guacamole, deploy đằng sau 1 cái NGINX reverse proxy, chỉ cần mở port http và https bình thường (80+443) là được, hỗ trợ cả SSH, VNC, RDP. Và lợi thế lớn nhất của nó là clientless (dùng qua trình duyệt web luôn ko cần cài client ở máy nào hết). Tuy nhiên performance thì chắc ko đủ để chơi game hay làm đồ họa. Mình có dùng để vẽ Figma vài lần mà tương đối giật lắc, có thể do đường truyền. Nhà mình chỉ 100/100Mbps thôi.
Thím cho hỏi em có mua 1 tên miền, giờ muốn mở port modem để có thể truy cập Nas từ bên ngoài vào bằng ddns thì có an toàn không nhỉ?
 
Thím cho hỏi em có mua 1 tên miền, giờ muốn mở port modem để có thể truy cập Nas từ bên ngoài vào bằng ddns thì có an toàn không nhỉ?
Mở access NAS từ bên ngoài thì nên dùng VPN sẽ an toàn nhất. Để access qua tên miền để tất cả có thể login được thì đương nhiên sẽ có rủi ro, ví dụ bị tấn công brute force chẳng hạn.
Bản thân mình có setup NAS để access được qua tên miền nhưng đấy là do ở cty ko cho cài VPN client nên mình mới buộc phải làm vậy, và domain của mình cũng được secured bằng bảo mật 2 lớp (Authelia). Nhưng nếu ko có nhu cầu gì đặc thù thì mình vẫn recommend dùng wireshark hay tailscale thay vì setup như vậy.
 
Mở access NAS từ bên ngoài thì nên dùng VPN sẽ an toàn nhất. Để access qua tên miền để tất cả có thể login được thì đương nhiên sẽ có rủi ro, ví dụ bị tấn công brute force chẳng hạn.
Bản thân mình có setup NAS để access được qua tên miền nhưng đấy là do ở cty ko cho cài VPN client nên mình mới buộc phải làm vậy, và domain của mình cũng được secured bằng bảo mật 2 lớp (Authelia). Nhưng nếu ko có nhu cầu gì đặc thù thì mình vẫn recommend dùng wireshark hay tailscale thay vì setup như vậy.
E có dùng tailscale nhưng thấy hơi bất tiện, vì mỗi lần dùng phải mở app trên đthoại để kết nối, có setup cho bà chị để backup ảnh lại phải cài tailscale cho bà ý,dặn tới dặn lui sợ tắt đi ko backup đc
 
À nếu muốn dùng app điện thoại để backup thì đúng là chỉ có mở bình thường thôi, thậm chí đặt thêm Authelia lên trên như mình cũng ko dùng được vì app điện thoại nó chỉ dùng được cơ chế authentication cơ bản của cái NAS.
 
Nhắc lại cho mấy thím sợ mở port hoặc không có Ip tĩnh để cài VPN.

Sử dụng các p2p VPN như tailscale, zerotier.
Cài vào 2 máy cần join vào cùng 1 VPN là xong, không cần host, không cần mở port, không cần Ip tĩnh, không cần DDNS
 
Nhắc lại cho mấy thím sợ mở port hoặc không có Ip tĩnh để cài VPN.

Sử dụng các p2p VPN như tailscale, zerotier.
Cài vào 2 máy cần join vào cùng 1 VPN là xong, không cần host, không cần mở port, không cần Ip tĩnh, không cần DDNS
Con server của em có IP tĩnh. Em mở RDP rồi white list IP cho port RDP đó thì đã an toàn chưa bác?
 
Con server của em có IP tĩnh. Em mở RDP rồi white list IP cho port RDP đó thì đã an toàn chưa bác?
An toàn rồi nhưng cực, lẽ ra phải limit phía con VPN luôn. Chứ thật ra VPN thì map cái domain vào, IP tĩnh hay động gì chơi hết. Từ ngày biết Tailscale mình không quan tâm IP gì, máy ở đâu cả, sướng :byebye:
 
An toàn rồi nhưng cực, lẽ ra phải limit phía con VPN luôn. Chứ thật ra VPN thì map cái domain vào, IP tĩnh hay động gì chơi hết. Từ ngày biết Tailscale mình không quan tâm IP gì, máy ở đâu cả, sướng :byebye:
Cảm ơn bác, để em nghiên cứu cái tailscale xem sao
 
setup 1 con jump host rồi ssh vào, config ssh tunnel và muốn làm gì cũng đc, nhược điểm là tốc độ ko ngon
vpn thì chủ yếu khi muốn tunneling toàn bộ request hoặc connect 1 khu vực mạng khác nhau, hoặc tận dụng tốc độ (với wireguard)
còn nếu chỉ remote desktop thì xài parsec nếu có thể, ngon hơn mstsc
 
Back
Top