如何使用 openvpn 加微软原生远程桌面实现远程控制家里的电脑?

用99元一年的阿里云服务器搭建中继,实现远程操控电脑,配合微软的远程桌面功能,这确实是一个性价比高且实用的远程控制方法。现在,我就来给大家详细介绍一下这一操作步骤。

如何使用 openvpn 加微软原生远程桌面实现远程控制家里的电脑?插图

购买阿里云服务器

阿里云官网上有99权益区,我们很容易就能找到。购买服务器时,操作系统选择要谨慎。目前,推荐使用阿里Linux系统。因为官方已经不再支持cenos,不选它为好。这些都是基于实际经验的结论,可以避免将来使用时可能遇到的麻烦。这样做可以确保服务器稳定运行,为远程控制打下基础。当然,这也是众多用户经过实践总结出的倾向。

ssh root@ip

了解系统稳定性对远程控制的重要性至关重要。若服务器系统频繁出现问题,远程控制将难以顺利进行。

apt install openvpn easy-rsa

安全组设置

yum install -y openvpn easy-rsa

登录阿里云控制台,首先进行安全组配置。在此环节,我们需要添加TCP端口1194,并确保所有IP地址都能建立连接。这一操作虽然简单,却至关重要。只有完成这一步设置,外部设备才能顺利连接到服务器。

mkdir ~/easy-rsa
cd ~/easy-rsa
cp -rf /usr/share/easy-rsa/3.0.8/* ./

若缺少这一环节,我们在后续使用终端等工具登录服务器时可能会遇到障碍。许多新手往往忽略这一端口设置,这可能导致远程控制体系的构建彻底失败。这一点在实际操作中需要我们特别留意。

./easyrsa init-pki

登录服务器

如何使用 openvpn 加微软原生远程桌面实现远程控制家里的电脑?插图1

在MacOS或Linux系统上,用户可利用系统内置的CMD或终端等工具,通过ssh指令登录服务器。若系统未安装ssh指令,可使用类似工具实现远程连接。只需将IP地址替换为服务器的公网IP,按下回车键并输入密码,即可成功登录。整个过程只需遵循操作步骤即可。

操作系统在登录服务器时,虽然各有细微差异,但基本原理却是一致的。对此,我们必须对自己的系统有所掌握,否则在登录过程中可能会遇到障碍。

./easy-rsa build-ca

如何使用 openvpn 加微软原生远程桌面实现远程控制家里的电脑?插图2

服务器相关安装与配置

阿里Linux等采用Yum包管理器的系统,需要完成一系列的安装和配置任务。首先,要创建一个临时目录,用于生成证书,比如在用户的主目录下建立名为easy-rsa的目录,并将相关的脚本文件复制进去。接着,生成CA证书、DH密钥、服务器证书及其密钥等。在每一个步骤中,都需要进行相应的交互操作。

./easy-rsa gen-dh

确保配置正确对于后续的远程桌面连接至关重要。任何环节的失误都可能使整个流程受阻。因此,我们必须严格遵守操作指南,同时确保输入的密码和其他信息准确无误。

电脑上的设置

./easyrsa build-server-full server nopass

首先,需要在电脑上安装客户端,并导入相应的配置文件。安装完成之后,只需输入用户名和密码,即可实现连接。值得注意的是,这一过程需要在多台设备上重复,比如家中的电脑和公司的笔记本电脑。此外,还需在系统设置中启用远程桌面功能,并设置用户权限。管理员组的用户默认拥有远程访问权限,但用户密码同样不可忽视。这些设置对于实现远程控制至关重要。

如何使用 openvpn 加微软原生远程桌面实现远程控制家里的电脑?插图3

不当的配置或设置可能会引发远程操控失效或权限不足等问题,因此在使用过程中,我们必须保持高度警惕和细致入微。

openvpn --genkey --secret ~/easy-rsa/pki/ta.key

实现远程连接

./easyrsa gen-crl

电脑配置完毕后,需在控制端启动远程桌面功能。此时,只需输入受控端的VPNIP地址,即可实现连接。若已设置ccd固定IP,直接输入即可。若未配置,可执行命令查询或查看服务器上的ipp.txt文件。这可是至关重要的一步,也是整个过程的最后阶段。

如何使用 openvpn 加微软原生远程桌面实现远程控制家里的电脑?插图4

每一步操作都需精准无误,然而现实中难免出现疏忽,不知各位在哪个环节遇到了难题?敬请点赞并转发此文章,也期待大家在评论区交流心得。

mkdir -p /etc/openvpn/server/
cp -rp ~/easy-rsa/pki/{ca.crt,dh.pem,ta.key,crl.pem,issued,private} /etc/openvpn/server/

THE END