V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
deadtomb
V2EX  ›  macOS

求问 screen sharing 客户端被屏蔽端口了,服务器端正常,有没有解?

  •  
  •   deadtomb · 2022-04-04 19:57:07 +08:00 · 1681 次点击
    这是一个创建于 974 天前的主题,其中的信息可能已经有所发展或是发生改变。

    现在人在集中隔离点,用这里的网络 screen sharing 尝试连自己家里连不上,无论是 screen sharing 里直接输入地址还是通过 finder 中进入那台电脑点 screen 都不行(家里的电脑是直接暴露在公网上的,用的默认 5900 端口),感觉是原因可能是我这边的 5900 被屏蔽了。(应该不是网速的问题,ping8ms ,并且这个隔离点离我家只有 2 公里)。我的问题是,我可以在客户端使用其他端口来连接服务端电脑的 5900 吗?感谢大家

    19 条回复    2022-04-05 11:36:04 +08:00
    StevenRCE0
        1
    StevenRCE0  
       2022-04-04 20:05:27 +08:00
    你可以配置家里的电脑 /路由器换个端口,连接的时候应该在地址后面直接加端口号就行。
    最好的办法还是建一个私人 VPN ,连到内网访问电脑。
    deadtomb
        2
    deadtomb  
    OP
       2022-04-04 20:35:19 +08:00
    @StevenRCE0 我特地说明我在集中隔离点,意思就是我没法回家。。。不过我可以 ssh ,终端里面能修改端口并让它生效吗?
    PolarBears
        3
    PolarBears  
       2022-04-04 21:08:29 +08:00
    @deadtomb 不如直接使用端口转发吧
    deadtomb
        4
    deadtomb  
    OP
       2022-04-04 21:11:18 +08:00
    @PolarBears 现在没法进路由器管理页啊。。
    Monad
        5
    Monad  
       2022-04-04 21:15:23 +08:00 via iPhone
    有可能用 ngrok 吗?没用过 op 说的这个功能
    deadtomb
        6
    deadtomb  
    OP
       2022-04-04 21:45:35 +08:00
    @Monad 这不是要在服务端那台电脑上操作吗。。。还是没办法啊。。。我刚刚尝试用 ssh 开个 tunnel 但是提示 channel 3: open failed: connect failed: nodename nor servname provided, or not known ,目前仍然没有找到解决办法
    deadtomb
        7
    deadtomb  
    OP
       2022-04-04 22:10:17 +08:00
    我现在用了这个命令:ssh -L 5999:127.0.0.1:5900 -N -f -l username remote.system.address
    没有什么错误提示但是 open vnc://localhost:5999 仍然连不上
    PolarBears
        8
    PolarBears  
       2022-04-04 22:12:49 +08:00
    @deadtomb #4 既然能 ssh 那么使用动态端口转发

    动态端口转发
    应用场景:远程主机充当代理服务器,本地通过远程主机代理访问网络。

    将本地主机 127.0.0.1:1080 端口用作动态端口转发:
    命令:ssh -fCND 1080 [email protected]

    -f 后台运行
    -C 启用数据压缩
    -N 不执行命令
    -D 动态端口转发
    使用方法:
    在本地主机上设置代理,协议为 SOCKS4 或 SOCKS5 、代理服务器为 127.0.0.1 、端口 1080 ,即可通过远程主机代理来访问网络。
    deadtomb
        9
    deadtomb  
    OP
       2022-04-04 22:41:42 +08:00
    @PolarBears 感谢感谢,设置好了代理,ip138.com 上查看 IP 也已经是服务器的 IP 了,但 VNC 还是连不上,不管是使用 open vnc://remotehost.com 还是 open vnc://localhost 都不行
    PolarBears
        10
    PolarBears  
       2022-04-04 23:01:03 +08:00
    @deadtomb #9 不确定你直接连 VNC 是不是会应用你代理设置,试试用 VNC Viewer 配置代理再连接看看?或者路由器管理页面加多个端口转发规则看看是不是端口被屏蔽了
    deadtomb
        11
    deadtomb  
    OP
       2022-04-05 09:32:16 +08:00
    @PolarBears 连接 localhost 提示 disconnected by proxy ,连接 remotehost.com 提示 Timed out waiting for a response from the computer ,所以在连接代理时我到底应该连接什么地址啊。。。我尝试进路由管理页面不过 telecomadmin 密码不让我登陆(但普通管理密码可以),所以是电信这个光猫会屏蔽代理访问?(用户名密码记在 safari 的 keychain 里应该不会错)。我家里就是光猫设置了 dmz 到 tp 路由,tp 路由再设置了 dmz 到我那台电脑
    PolarBears
        12
    PolarBears  
       2022-04-05 09:48:29 +08:00
    @deadtomb #11 连接代理的时候应该填写 remoteip:port ,SOCKS 代理光猫应该是不知道有没有代理的,实际流量都是通过远程电脑代理访问,不能登陆原因不明。其实还可以试试本地端口转发,试试这样子然后 vnc 连接 127.0.0.1:8080 看看。

    本地端口转发
    应用场景:远程主机运行了一个服务如 HTTP 网站,而防火墙等原因不允许访问该服务,通过本地端口转发到本地主机可避免修改防火墙等设置达到访问该服务的目的。

    详细命令:ssh -fCNL 127.0.0.1:8080:127.0.0.1:5900 [email protected]
    简写命令:ssh -fCNL 8080::5900 [email protected]

    -f 后台运行
    -C 启用数据压缩
    -N 不执行命令
    -R 本地端口转发 参数形式:本地主机 IP:本地端口:目标主机 IP:目标端口
    deadtomb
        13
    deadtomb  
    OP
       2022-04-05 10:05:04 +08:00
    @PolarBears 你看看我理解的对吗:配置了本地端口转发之后就不需要通过代理,vnc viewer 中应该选择不使用代理?不过仍然连不上,崩溃。。。我还怀疑是不是远程电脑由于某种原因 vnc 服务被关了,我去看了端口 5900 也是正常的 Listen 状态,感觉服务似乎没有问题。
    PolarBears
        14
    PolarBears  
       2022-04-05 10:13:06 +08:00
    @deadtomb #13 是的,本地端口转发后不需要设置代理。我自己试了试系统偏好设置->共享 里把 VNC 和 SSH 打开后用本地端口转发是没问题的,有可能是 VNC 服务出问题了。
    deadtomb
        15
    deadtomb  
    OP
       2022-04-05 10:25:48 +08:00
    @PolarBears 我用这个命令重启了一下 vnc:sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -restart -agent 提示是重启成功了,不过也没有解决。哎,感觉无解了。
    sky96111
        16
    sky96111  
       2022-04-05 10:32:29 +08:00 via Android
    歪个楼,最近发生什么事了?已经遇到 4 个 5900 或 22 端口被屏蔽的场景了
    deadtomb
        17
    deadtomb  
    OP
       2022-04-05 10:53:37 +08:00
    @sky96111 屏蔽 5900 感觉是运营商的常规操作,但屏蔽 22 是啥意思,用户不会造反吗
    StevenRCE0
        18
    StevenRCE0  
       2022-04-05 10:57:43 +08:00
    @deadtomb 22 就算不被 ISP 屏蔽,也应该自己更换,暴露在公网上就算是只允许证书验证也挺吓人。
    deadtomb
        19
    deadtomb  
    OP
       2022-04-05 11:36:04 +08:00
    @StevenRCE0 我不怕哈哈,我电脑被黑客 remote control 登陆进来好几次了哈哈,反正电脑上也没啥重要的东西。我是一直很反感运营商剥夺用户选择权的行为。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1015 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 21:33 · PVG 05:33 · LAX 13:33 · JFK 16:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.