文 | 厕所所长
欢迎来到折腾工作室,新冠肺炎疫情出现已经两年了,居家办公逐渐成为生活的常态,因此,如何在家里方便的读取、使用公司电脑的资料,就成了一个值得思考的问题。
看到这里你也许会说,不就是远程控制么?我用Teamviewer,向日葵,甚至QQ远程都可以轻松解决。那这么说的话,你可能低估了有些公司的安防级别。
当你兴冲冲地下好了一个teamviewer,准备开始远程控制的时候,你以为你看到的会是这样一个熟悉的界面:
正常情况下的Teamviewer
但实际上你看到的是这样的:
被公司封禁的teamviewer
换了国产的向日葵也是一样,根本连不上服务器,甚至连官方网站都打不开
无法打开
向日葵无法连接服务器
出现这种情况,应该是公司的网管为了安全的考虑,封禁了teamviewer、向日葵等远程控制软件的端口或域名,造成其服务无法使用。于是,为了疫情期间持续办公,你只有三条路可以选择,一是冒着风险强行上班,这是许多同事的做法,这显然不是我的风格;二是通过利诱、色诱等各种可以描述或者不可描述的方式,让网管在设置安全规则时,对你机器的ip网开一面,但我们往往不推荐这么做,因为在有的公司内部,职位和任职人员经常变动,而且网管的人品、颜值和取向千差万别,想走这一条路,实际上需要巨大的时间、经济和人力成本。第三条路是,找一个替代方案,可以绕过封禁相关端口的安全策略。
经过一段时间,我竟然惊讶的发现,跟向日葵远程控制同属于贝锐科技的花生壳,通过动态DDNS域名解析,竟然能够较好的适应我的需求,下面我们就来看一下这个东西是怎么用的。
如果你公司已经封禁了各种端口,在办公室你是同样无法登录花生壳官方网站的,因此,你首先需要一台处于没有被封端口的网络环境的电脑,可以在家里,也可以在公司用手机开无线热点。
在这台电脑上,你可以正常打开花生壳官方网站:,并点击右上角的注册。
同意用户协议后,来到注册界面,填写相关信息,并注册。
注册成功后,会给你一个非常奇怪的免费域名,大多以.vip结尾,我们以后就用它来远程访问你公司的计算机。
然后,用你注册的账号登录花生壳,点击控制台
你就会来到这样一个界面:
在左侧选“内网穿透”选项卡,然后选择中间的“免费开通”
在出现的界面里,选择“新建映射”,你就可以开始架设你的动态DDNS服务了。
在设置页面中,应用名称起一个你能记住的就行,“映射类型”选TCP,模板选择“windows远程桌面”,这时系统会自动帮你设定好内网主机为127.0.0.1,内网端口为3389,然后,在“外网域名”这一栏选择你刚刚注册时送给你的免费域名,“外网端口”是你想用的端口如何在家里登录焦点科技的oa系统,如果没有什么特殊需求,选择动态即可。其它设置是加速、流量什么的增值服务,酌情购买,不买的话就是一个月1G的流量,1M的带宽,办办公找个文件什么的是够了,毕竟你也不会一直不去上班。如果另有需要就还要花钱,很贵。设置完点击确定就可以。
现在你回到了花生壳控制台,并且你会看到,控制台里多了一个映射,这就是我们刚刚建立的映射。我们看到,系统给我们随机分配了一个端口,你需要记住tcp://后面的那一串(包括端口号),一会设置远程登录的时候要用。
现在映射已经建立完毕了,下一步就是,要在你需要控制的机器上安装花生壳客户端,使其能够响应你的访问。
还是在你能够访问花生壳官网的电脑上,下载花生壳客户端,然后把这个客户端拷贝到你需要控制的目标电脑上,运行安装。安装完毕后,用你注册的账号在客户端上登录。
你会发现,在你的公司电脑上,虽然由于种种原因,无法访问花生壳网站,但是客户端可以登录,这应该是因为客户端登录不需要域名解析。
当然了,由于被封禁,在办公室登录的花生壳和你正常登录的样子有所不同:
未被封禁机器上登录后的样子
被封禁机器上登录的样子
不要在乎这个大白板,这并不表示你就没有设置成功,你可以看到左下角,即使我们界面一片空白,客户端还是获得了ip地址的。
下面我们来到网页上的控制台,点击“诊断”,如果出现“域名解析成功”、“连接转发服务器成功”、“域名指向IP与服务器一致”、“内网服务连接成功”的提示,说明已经设置成功。
此时,你只需要保持目标电脑联网并登录花生壳客户端,并开启了windows远程桌面,就可以在家里愉快的办公了。当然了,由于速度和流量的限制,你还是不能为所欲为的。
测试一下,登录没有任何问题。
我理解这个所谓的动态DDNS,即是让你用客户端,连接到了服务提供商的专用网络,这个网络可以不需要固定ip地址,只需要一个域名,根据域名解析地址。这样做的好处是可以极大地节省网络资源,而由于建立映射时可以使用随机端口,也就绕过了网络管理员封禁相关端口的操作(如果他封了这个端口,你换一个就行,他总不能把所有端口全部封掉)。
不过,友情提醒一下,这个免费映射只能支持1G流量和1M带宽,并且如果你连续一个月没有使用,就会被自动删除,你可以购买永久映射和更多的流量,但是,得加钱!
当然了,如果你跟我一样赤贫,也可以选择多注册几个号轮流使用如何在家里登录焦点科技的oa系统,设置起来也是一样的。
最后,我由衷地希望,我司的网管不要看到这篇文章。祝大家玩耍愉快。
本文到此结束,希望对大家有所帮助!
