前言

如果你需要全球POP點接入滿足全球商用全球遠程桌面需求？

如果你需要跨運營商專線無法滿足跨網通信要求？

如果你因為互聯(lián)網頻繁斷網造成的無法一直連接遠程需求？

如果你需要大批量遠程連接桌面與互聯(lián)網隔離需求？

如果你想對遠程桌面有著更深入的理解？

對于筆者這篇長篇大文，希望能給你一些關于“遠程桌面的靈感”

遠程桌面的選擇

之前一直聽說TeamViewer好用，首先想到的就是這個軟件，個人版是免費的，使用起來是真的很方便，個人版免費，輸入ID就能使用了。

TeamViewer的界面

結果沒想到才幾分鐘，居然提示檢測到商業(yè)用途，連接時長被限制（？？？黑人問號）

實際用起來基本上3分鐘連接就斷開了，這點時長能干個啥？解封倒是可以，據(jù)說換網卡mac地址就行，但用久了還是有幾率被封，在此有點懷疑是移動寬帶共享ip的問題。

再點進去看一眼商用價格……單用戶都要148一個月，一年就是1700多元，有這點錢都夠我拉條千兆光纖寬帶了，加上前段時間曝出的安全問題，果斷打擾告辭，大概是我的錢包配不上TA。

再有就是國內比較有名的向日葵，和做內網穿透的花生殼是一家公司。試用了一下，確實是比較完善了，而且個人版永久免費，這點就比較良心。

不過免費版限速到了300KB/s，畫面模糊感太重了，幀數(shù)更是只有15幀左右，卡頓非常嚴重，而且大概是使用CPU轉碼來串流屏幕顯示畫面的原因，還經常占掉被控制機器百分之二三十的CPU（其實TeamViewer占用的資源也不低）。

向日葵的壓縮算法CPU使用率較高

分辨率的設置也很有限，有時候需要在iPad上管理，就只有1920×1080和1280×1024兩種選擇，前一種畫面太寬，后一種又分辨率太低且太窄，實在是尷尬。

好處是相對便宜，個人使用一年98塊，只能控制一臺機器，兩臺機器就是148，但考慮到局限性大、占用的資源比較多，還是沒有選擇向日葵。

除此之外還有Anydesk，但是又擔心服務器在國外，不夠穩(wěn)定。

再一個原因就是家里這臺電腦是設有密碼的，一旦出現(xiàn)停電，機器再重啟以后不輸入密碼是無法進入操作系統(tǒng)的，遠程軟件也就無法自啟，那遠程控制就無從談起了，還得打電話叫人來輸入密碼。

吐血了，難道就沒有畫面清晰度好占用資源低，又能多平臺使用，，價格不高，還能拿來搞些騷操作的遠程桌面方案嗎？

坐在板凳上完成社會與人生的大思考之后，忽然想到似乎Windows自帶的遠程桌面就能滿足絕大部分需求了，但奇怪的是都沒見過大家用這東西，難道是不好用？

非也非也。

Windows遠程桌面初見

微軟集成進Windows系統(tǒng)的遠程桌面功能簡直是個免費的大蛋糕，使用的RDP協(xié)議經過了很多次迭代非常成熟，如果不是廣告法限制的話，應該可以稱是最好用的遠程桌面了，各種特性多到數(shù)不過來，隨便列舉幾條很實用的。

• Windows的剪貼板數(shù)據(jù)可以在遠程及本地計算機之間互通——如果你在用一臺Windows電腦控制另一臺的話，基本上復制東西Ctrl+C，Ctrl+V就好了。

• 遠程應用程序，磁盤映射——也就是說遠程那臺電腦有啥軟件沒有安裝的話，可以把本地的硬盤映射上去，直接打開軟件，簡直是遠程幫電腦小白操作的福音，工具都不用傳過去了，也可以用來傳文件。

• RemoteFX網絡自動檢查和漸進式渲染 自動適應最初以及不斷變化的網絡條件，提供更好的用戶體驗。

• 支持嵌套RDP會話。——也就是如果局域網里還有其他電腦的話，可以玩套娃，用一臺電腦控制另一臺電腦再用那臺電腦控制另一臺電腦再……

• 你可以在遠程桌面會話主機之間進行USB重定向�！�—意思是你可以在一臺電腦上用另一臺電腦上插的USB設備，比如說U盤。

• RemoteFX 流媒體。視頻和音頻內容在服務器端使用常見的編碼器（H.264、AAC、RDP漸進）進行編碼并發(fā)送到客戶端進行解碼�！�—也就是說這貨還能用來遠程看視頻，應該來說畫質比向日葵那種錄屏再解碼的好了一大截。

再有就是最重要的一條：

• RemoteFX圖像自適應。RDP監(jiān)測正在交付的內容類型并采用不同的編碼技術對特定的內容進行性能優(yōu)化。

就是這貨決定了Windows遠程桌面畫質遠遠的要好于第三方軟件。

簡單的來說，微軟協(xié)議級別的遠程控制程序可以判斷屏幕里哪些內容是變化的，畫面變化了哪點傳哪點，哪里不會點哪里。

還有時候傳的是描述數(shù)據(jù)，比如在哪里顯示一個窗口，一個按鈕，一行文字，而不是很多軟件那樣簡單粗暴的連續(xù)截圖，壓縮再傳輸。這個樣子就能成倍的減少要傳輸?shù)臄?shù)據(jù)量，還能降低延遲。再加上RemoteFX還支持硬件加速渲染，CPU使用率也要比傳統(tǒng)的一些第三方遠程控制軟件低。

至于配置方便程度嘛，如果你用的是Windows10系統(tǒng)的話，點開系統(tǒng)設置就能看到了，非常方便。

客戶端也只要輸入被控制機的ip地址，設定的賬號和密碼就行了，甚至還有手機、iPad客戶端，同樣功能非常完善。

iPad、iPhone、安卓、macOS、Linux都有對應的客戶端

那么到底為什么Windows自身的遠程桌面幾乎沒什么人用呢？

原因是這貨基本就只能在局域網使用，想要外出控制家里或者公司的電腦就沒轍了，除非你有一個公網IP地址，并且可以在路由器端把遠程控制使用的端口映射出去。

而目前公網ip的情況嘛……移動完全是個大內網，電信聯(lián)通要好一些，看運氣或許能申請到動態(tài)ipv4地址，再買一個域名，使用DDNS（動態(tài)DNS解析）把一個不會變化的網址解析到不斷變化的ip地址上。

你說巧不巧，我家的網絡就是移動大內網（捂臉）。

因此，為了解決這個問題，就只有一種方案：內網穿透。

內網穿透的實現(xiàn)方式

在此復習一下內網穿透的知識，你必須要一臺有擁有公網ip的服務器，在服務器和需要轉發(fā)的機器之間建立一條通信信道，把處在內網，需要轉發(fā)的那端的數(shù)據(jù)包發(fā)送到擁有公網ip的服務器，再由服務器發(fā)送給需要這個數(shù)據(jù)包的客戶端。

目前最常用的內網穿透方式，第一種是自己購買云服務器，配置FRP客戶端/服務端，但是對于沒有接觸過的新手來說，這貨的配置文件實在是填過一次就不想再填第二次了，非常繁瑣，需要有一定的Linux或命令行使用基礎。

如果你需要全球POP點接入滿足全球商用全球遠程桌面需求？

如果你需要跨運營商專線無法滿足跨網通信要求？

如果你因為互聯(lián)網頻繁斷網造成的無法一直連接遠程需求？

如果你需要大批量遠程連接桌面與互聯(lián)網隔離需求？

如果你想對遠程桌面有著更深入的理解？

這時候就要祭出我們的神器了：零遁公網IP盒子。

什么是零遁公網IP盒子

零遁公網IP盒子或者穿透盒子其實就是一類硬件上獨立的內網穿透服務，他可以給你一個固定IP以及這個ip的所有端口，全世界都可以直接訪問到這個ip，訪問的電腦或者手機不需要安裝客戶端軟件~

零遁公網IP盒子開箱

看盒子外面的圖案還以為是路由器，實際盒子很小，桌子上的鍵盤和機箱都是很迷你的。

打開盒子以后看到本體，是一個黑色的金屬盒子，旁邊放著兩根天線，以及電源適配器，機身頂部有很多顆指示燈。

不過要吐槽一下，這個LED指示燈直接暴露在外，實在是太亮了，最好能把他丟弱電箱或者柜子里。

天線裝起來以后，的確是看著有點像路由器，正面有一個USB口和一個SD卡槽，并不知道是用來干啥的。

側面就比較有意思了，除了WiFi天線之外，還有一對3G/4G天線的孔位，以及SIM卡槽，不過目前應該是沒有實裝的狀態(tài)，個人覺得如果能利用上的話，萬一發(fā)生網絡故障的話還可以使用4G網絡來繼續(xù)遠程控制，也是很實用的功能，尤其是對不怎么穩(wěn)定的移動寬帶來說（劃掉）。

背面也是標準的路由器規(guī)格，四個LAN口一個WAN口，均為百兆，有點可惜，不過這貨也不是當路由器來用的，百兆千兆一般來說無所謂，至于為啥，后面再講。

背面標簽上印著用來管理設備的SN，型號零遁Edge，還有機器對應的IP地址。

插線也很簡單，藍色的WAN口接入到互聯(lián)網，直接連到路由器就行，黃色的LAN口連接到需要使用公網IP的電腦/NAS/服務器的第二個網口。是不是有點疑惑，為什么是第二個網口？

其實這貨的工作原理的確就和路由器一樣，自身就帶有DHCP功能，會生成一個局域網，并且給其下的設備分配IP地址，所以他是可以讓多臺設備同時使用公網IP的。

而連接到第二網口，一是為了不影響下面連接的設備的網速，并且讓設備保持在原來的局域網內，二是獨立的第二條線路可以用不同的線路或ISP（運營商），來實現(xiàn)第一個網口的網絡掉線的情況下依然能夠聯(lián)網。

這也就是我對以后這類設備可能擁有4G網絡功能如此感興趣的原因，這應該是盒子類硬件的另一個發(fā)展方向吧，作為網絡不穩(wěn)定時的備用線路，如果再能加上遠程重啟和WOL（局域網喚醒）之類的功能的話，就可以實現(xiàn)完全無人管控的遠程操作了。

所以說，現(xiàn)在你知道雙網口電腦的出現(xiàn)到底是為什么了吧。

接下來試一下這個盒子的延遲情況，畢竟延遲直接決定了遠程桌面的跟手度，移動寬帶果然還是不行，延遲在54ms左右。

應該跟我是用的ip是北京，而地址在江蘇也有關系，建議讓客服幫忙選擇最近的機房。

而在ChinaZ全國各個節(jié)點測到的平均延遲44ms，最低的只有8ms，廣西那個是測速商的機房掛了，他家連網站都進不去（笑）。

盒子看完了，接下來看看怎么配置Windows遠程桌面吧

Windows遠程桌面的配置

對于Win10來說，遠程桌面配置簡直是太簡單了，話不多說，點開開始菜單→設置→系統(tǒng)，看到左側的那個遠程桌面了嗎？

這個時候已經能夠登錄遠程桌面了，只要使用當前登錄電腦電腦的賬號和密碼，點開“先擇可遠程訪問這臺電腦的用戶”就可以看到“[你的用戶名]已經有訪問權限“這句話。這個”[你的用戶名]“就是用來登錄遠程桌面的賬號。

但是如果你的電腦沒有設置密碼（或者用的是123456這種弱密碼）的話，就沒辦法（或者不推薦）登錄遠程桌面了，這時候可以另辟蹊徑，創(chuàng)建一個訪客賬號，如下圖。

缺點是登錄這個訪客賬號時，需要注銷并且重新登錄Windows，文檔數(shù)據(jù)也是獨立的，比較適合把電腦借給別人或者臨時辦公使用。

可以通過修改注冊表來實現(xiàn)無密碼登錄，但是由于我們現(xiàn)在是將遠程桌面的端口暴露在互聯(lián)網中的，誰都可以連，所以千萬不要無密碼和弱密碼登錄！否則你的電腦隨時會成為一臺黑客手中活著的肉雞。（甚至建議大家修修改注冊表，不使用默認的3389端口）

以上是Windows 10的設置方法，Windows 7、Windows Server由于我的手里沒有示例，巧婦難為無米之炊，大家可以善用搜索引擎，比如說搜索“Win7開啟遠程桌面“。

設置完被控制端，我們就可以開始遠程控制了。

所有Windows設備的操作都是相同的，只需要按下快捷鍵”Win+R“，或者在Windows徽標上右鍵，選擇“運行”，在彈出的窗口輸入“mstsc”就可以了。

如果用的是Windows10的話，還可以直接搜索“遠程桌面”。

計算機名稱填的就是公網ip盒子的IP地址，如果你有在阿里云（萬網）之類的地方注冊過域名的話，還可以添加一條解析到這個ip地址，直接用自己的網址訪問。

阿里云注冊個域名也很便宜，由于盒子開放了80和443端口（需要備案），還可以把博客或者公司主頁之類的頁面掛在上面，這點零遁edge這個公網ip盒子要比向日葵之類的可玩性高多了。

解析到阿里云域名的方式如下圖，注冊域名的方法就不解釋啦，主機名可不填。

下面來見識一下Windows遠程桌面的強悍之處，首先是自定義分辨率，手動可以拉到4K，而適應桌面分辨率是直接按照，客戶端的顯示器分辨率來，土豪玩家可以試試5K分辨率，當然你的帶寬得支持，一般4Mbps用1080P已經是極限了。

本地資源這里可以把你的剪貼板，硬盤，U盤，打印機和COM口的設備統(tǒng)統(tǒng)映射過去，而且是驅動級別的映射，性能不錯，映射過去的硬盤甚至可以在遠程打開本地的軟件。

那么說了這么多，那么用連接之后使用的體驗到底怎么樣（動圖）？這個時候使用的上行帶寬在4Mbps左右，也就是大約500KB/s，實際拖動起窗口來幀數(shù)大概有40fps以上，非常流暢，而延遲估計大概在100ms左右，也是受到了移動寬帶的影響，基本上可以接受。

最強大的是，畫面幾乎沒有任何失真情況出現(xiàn)，字體非常清晰。

試了一下300KB/s也就是2.4Mbps的免費版向日葵，帶寬大約是Windows遠程桌面+零遁公網ip盒子的一半，但實際拖動窗口體驗可以說是只有四分之一都不到，幀數(shù)只有10fps左右，卡頓非常嚴重，延遲也高出接近一倍，而且還有輕微的畫面失真，就像看一些低碼率的網絡視頻一樣（動圖），如果用付費版的話，同樣的畫面質量也會占用更大的帶寬。

而且為了節(jié)省帶寬，向日葵還會把壁紙設置成黑色，并且關閉拖動窗口的動畫效果。

微軟的軟硬件底層加速還是厲害，比單純的錄屏強多了。

在這種帶寬下，甚至還可以小窗口播放視頻，實時的轉碼有些失真，但用來預覽視頻文件足夠了，而且播放視頻也能接近30fps的幀率，非常流暢（動圖）。

免費版的向日葵由于沒有那么好的壓縮算法，在帶寬差一半的情況下，由于沒有那么強的壓縮算法和硬件加速，畫質和幀數(shù)更是要差上很多倍了。

而且微軟的手機版客戶端也要完善很多，還支持硬件鍵盤和SwiftPoint鼠標。

假如你因為經常出差在外等因為各種原因不想要帶電腦，筆記本性能不夠用，或者需要遠程控制家里/公司的電腦來完成工作的話，基本上配合一臺平板電腦，或者手機+便攜顯示器，連接上藍牙鼠標和鍵盤，就是一部隨身PC了。

就比如說最近我有一次上課沒有帶電腦，恰好那節(jié)PLC編程課需要使用電腦，就直接用iPad+遠程桌面搞定，簡直不要太方便。（對于一些學校的內網來說，還可以直接使用局域網ｉｐ連接）

總結

Windows遠程桌面用下來感覺最大的好處就是終于不再受制于人了，而且比第三方更穩(wěn)定，不容易掉鏈子，由于微軟粑粑的底層優(yōu)化和硬件驅動，性能更是要遠好于第三方軟件。

配合上我手上這臺零遁的公網ip盒子，還能實現(xiàn)在沒有登錄Windows，意外斷電之后重新來電還能順利連接，甚至可以專門為遠程控制準備一條專線，穩(wěn)定性大幅提升，而且端口的使用非常自由，在有備案的情況下還可以用來搭建博客、企業(yè)門戶。

不過這個盒子目前的功能還在完善，依然有一些不足的地方，如今的網絡社會越來越浮躁，相信很多人只是想看個結果，在此我也來列舉幾條優(yōu)勢和待完善的點供大家參考：

零遁遠程桌面優(yōu)勢：

直接使用 RDP 協(xié)議獨立的硬件，在被控制端未開機、主要網絡斷開、軟件出現(xiàn)問題的情況下依然能夠正常工作。

配置更簡單，即插即用，不需要任何設置。在互聯(lián)網斷網的情況下遠程桌面依然不受影響！

擁有全球POP點接入，滿足全球商用全球遠程桌面需求并且延遲很低！

開放80/443等端口，可以搭建博客、企業(yè)門戶等網站。

待改進：

建議添加一個圖形化Web管理界面（或APP），進行端口管理，內網設備管理。

可以將下一代設備的供電方式變?yōu)閁SB供電，減少插座使用量。