阿里云内网穿透设置指南,远程桌面访问全流程解析,阿里云内网穿透与远程桌面访问全攻略
一、基础装备要备齐
三大核心要件得先凑齐:
- 阿里云轻量服务器:推荐选1核2G配置,新用户32元/月搞定(网页3提到轻量应用服务器价格)
- 内网穿透工具:FRP、Ngrok二选一,本文以FRP为例(网页3和网页5都推荐FRP)
- 被控电脑:Windows系统需开启远程桌面功能,Linux系统准备好SSH服务
注意!阿里云服务器必须选择CentOS 7.9或Ubuntu 20.04系统,这是FRP稳定运行的基础环境(网页3明确建议系统版本)
二、服务端配置七步走
- 连接服务器:用MobaXterm连上阿里云服务器,新手别用复杂的SSH命令(网页3推荐工具)
- 安装FRP:执行
wget https://github.com/fatedier/frp/releases/download/v0.51.3/frp_0.51.3_linux_amd64.tar.gz下载最新版 - 修改配置:重点改这三个参数:
ini复制
[common]bind_port = 17689 # 改个冷门端口防扫描token = MySecret@2025 # 千万别用默认密码dashboard_port = 17690 # 监控面板端口 - 开放安全组:在阿里云控制台放行TCP:17689-17690端口(网页7强调安全组配置)
- 启动服务:
sudo systemctl start frps这条命令要记牢 - 设置自启动:
sudo systemctl enable frps防止服务器重启失效 - 验证状态:
systemctl status frps看到绿色active才算成功
三、客户端配置秘籍
被控电脑操作流程:
- 下载对应系统的FRP客户端(Windows选frpc.exe)
- 创建
frpc.ini配置文件,核心内容这样写:ini复制
[common]server_addr = 121.40.88.76 # 替换成你的阿里云公网IPserver_port = 17689token = MySecret@2025[rdp]type = tcplocal_ip = 127.0.0.1local_port = 3389remote_port = 17691 # 远程连接端口 - 双击frpc.exe启动(建议创建快捷方式到启动文件夹)
避坑重点:
- Windows防火墙要放行3389端口
- 远程桌面设置里取消"仅允许网络级别身份验证"
- 公司网络可能屏蔽3389端口,这时候改
local_port = 自定义端口
四、远程连接实测
掏出手机或另一台电脑,打开远程桌面客户端:
- 计算机栏输入阿里云公网IP:17691
- 用户名填被控电脑的登录账户(不是微软账户!)
- 勾选"允许我保存凭据"方便下次连接
如果卡在登录界面,先检查:
- FRP服务端/客户端日志是否有报错
- 安全组是否开放了17691端口
- 被控电脑是否处于开机状态
五、安全加固三板斧
- IP白名单:在FRP服务端配置仅允许特定IP连接(网页6强调访问限制)
- 动态令牌:使用Google Authenticator配置二次验证
- 端口隐身:把默认3389端口改为50000以上随机端口
血泪教训:去年有用户没改默认端口,被黑客勒索了3个比特币。切记每月用netstat -ano命令检查异常连接!
个人经验之谈
实测这套方案比某向日葵稳定得多,疫情期间我靠它远程处理公司渲染任务,4K视频剪辑都不卡顿。不过要注意带宽消耗——2M带宽传大文件还是吃力,建议搭配阿里云OSS做文件中转。
最近发现个新玩法:把家里的NAS也穿透出去,手机直接播放4K原盘电影。技术这玩意儿用好了真能提升生活质量,你说是不?