Kinh nghiệm của mình là ko bao giờ mở RDP hay VNC ra bên ngoài, sớm muộn gì cũng ăn gạch thôi. Đợt mấy tháng trước mình sơ suất để mở port bị nó scan rồi remote vào lấy mất 60 củ trong thẻ (do mình ngu để thông tin plain trong máy), may claim với MasterCard đòi lại được, giờ cạch đến già.
Hiện tại mình dùng Apache Guacamole, deploy đằng sau 1 cái NGINX reverse proxy, chỉ cần mở port http và https bình thường (80+443) là được, hỗ trợ cả SSH, VNC, RDP. Và lợi thế lớn nhất của nó là clientless (dùng qua trình duyệt web luôn ko cần cài client ở máy nào hết). Tuy nhiên performance thì chắc ko đủ để chơi game hay làm đồ họa. Mình có dùng để vẽ Figma vài lần mà tương đối giật lắc, có thể do đường truyền. Nhà mình chỉ 100/100Mbps thôi.