1. Scénarios d'application
Vous êtes étudiant et vous avez un ordinateur portable dans votre dortoir. Pendant les cours, vous pensez qu'il est trop gênant d'apporter votre ordinateur portable dans votre dortoir, vous n'apportez donc souvent que votre iPad dans votre dortoir. être connecté à votre ordinateur portable dans votre dortoir. Ou bien, vous êtes un travailleur social et souhaitez parfois connecter votre ordinateur portable au travail à votre ordinateur de bureau à la maison. Ou bien, vous emportez uniquement votre téléphone portable avec vous et devez utiliser votre ordinateur portable à la maison lorsque vous avez quelque chose à faire.
Si vous avez des besoins similaires à ceux ci-dessus, cet article peut vous aider à utiliser le bureau à distance pour vous connecter à un ordinateur portable sur le réseau local en utilisant presque n'importe quel appareil (téléphone mobile, tablette, ordinateur) partout où il y a une connexion Internet.
2. Ce qui doit être planifié
Quand j'ai écrit cet article, j'utilisais le système d'exploitation Linux et j'imaginais que j'avais affaire à un étudiant de première année spécialisé en informatique. Afin de comprendre ce didacticiel, vous aurez peut-être besoin de connaissances de base sur le système d'exploitation Linux et les réseaux informatiques. De plus, il vous faut également :
Si votre Windows 10 n'est pas la version professionnelle ou si vous n'êtes pas prêt à acheter un serveur, vous pouvez envisager d'utiliser directement un logiciel de bureau à distance tiers. Et si vous possédez une version professionnelle de Windows 10 et un serveur, la solution présentée dans cet article est sans aucun doute un meilleur choix.
3. Étape 1 : Activer la connexion au bureau à distance
Sur les ordinateurs portables Windows 10 qui doivent être connectés à distance : activez le bureau à distance dans « Menu Démarrer > Paramètres > Système > Bureau à distance ». Ce bureau à distance utilise le contrat RDP de Google et la plupart des rendus sont effectués sur l'appareil connecté, la fluidité est donc grandement améliorée par rapport à d'autres logiciels de bureau à distance basés sur la transmission vidéo.
Ensuite, ouvrez la ligne de commande et entrez ipconfig pour trouver l'adresse IPv4 sous le réseau local actuel et enregistrez-la pour les connexions ultérieures au sein du réseau local.
Étape 2 : Installez le client de bureau à distance sur l'appareil connecté :
Sur l'appareil qui doit être connecté à l'ordinateur portable, installez un client de bureau à distance prenant en charge les contrats RDP, mais connectez-vous au même réseau local que l'ordinateur portable. Pour les appareils dotés de systèmes différents, je recommande les applications clientes suivantes. Vous devez utiliser l'adresse IP enregistrée précédemment ainsi que le compte Microsoft et le mot de passe que vous avez utilisés pour vous connecter à Windows 10 pour ajouter une connexion :
À ce stade, si tout se passe bien, vous devriez pouvoir vous connecter à votre ordinateur portable sur le même réseau local, et la connexion vous permettra de vous connecter à votre ordinateur portable sur Internet.
Étape 3 : Ouvrez le pare-feu du serveur
Ouvrez la console du serveur cloud et ajoutez une règle dans le panneau du pare-feu pour autoriser le port 3389 du contrat TCP. Le contrat RDP utilise le port 3389 par défaut. Vous pouvez également personnaliser ce port dans les paramètres.
Étape 4 : Configurez le service sshd sur le serveur
Connectez-vous au serveur via ssh, modifiez le fichier /etc/ssh/sshd_config (les autorisations root sont requises), remplacez #GatewayPortsno par yes et supprimez les commentaires. Si vous ne savez pas comment utiliser vim pour éditer des fichiers, vous pouvez obtenir le même effet en exécutant la commande suivante :
sudo sed -i <span class="s1">'s/#GatewayPorts no/GatewayPorts yes/'</span> /etc/ssh/sshd_config
Redémarrez ensuite le service sshd (si cela ne fonctionne pas, pensez à redémarrer le serveur) :
sudo systemctl restart sshd
Définissez GatewayPorts sur yes pour lier la redirection de port distant à une adresse sans bouclage, permettant à d'autres hôtes de se connecter. Voir sshd_config(5) pour plus de détails.
Étape 5 : Utilisez ssh pour la redirection de port à distance
L'option -R de la commande ssh peut fournir une fonction de redirection de port à distanceWindows se connecte à Linux pour le transfert IP Le format de commande spécifique est le suivant :
.
ssh -NfR ::: @
Parmi eux :
En raison de l'existence du NAT, il nous est difficile d'accéder directement à l'hôte du LAN à partir du segment réseau. La redirection de port à distance doit être initiée par l'hôte dans le réseau local, c'est-à-dire en perçant un trou dans le NAT, ce qui peut entraîner la transmission de toute demande d'accès : à :. De cette façon, il suffit d'accéder à : 3389 pour se connecter au service RDP local.
Exécutez la commande ci-dessus sur l'ordinateur portable qui doit être connecté à distance. Ne fermez pas la ligne de commande à l'avenir Sur l'appareil connecté, remplacez l'adresse IP LAN précédente par l'adresse IP du segment réseau du serveur et essayez de vous connecter à nouveau. Si tout se passe bien, à ce stade, vous devriez pouvoir utiliser le bureau à distance de votre ordinateur portable depuis n'importe quel endroit où vous disposez d'une connexion Internet. De plus, désormais, à chaque démarrage de l'ordinateur portable, la commande ssh doit être automatiquement exécutée pour la redirection de port à distance, ce qui n'est pas pratique. Par conséquent, nous devons exécuter manuellement cette commande après chaque démarrage.
Étape 6 : Utilisez l'authentification par clé secrète pour vous connecter à SSH sans mot de passe
La condition préalable nécessaire pour exécuter manuellement la commande de redirection de port distant est qu'il n'est pas nécessaire de saisir un mot de passe lors de la connexion via ssh. ssh fournit une connexion sans mot de passe en utilisant la vérification de la clé publique. Tout d'abord, exécutez la commande suivante sur votre ordinateur portable pour générer la clé publique dans la prochaine vie :
ssh-keygen
执行过程中须要确认一些参数,一路回车使用默认值即可。成功执行后该命令会在~/.ssh文件夹下生成id_rsa文件和id_rsa.pub文件,后者是公钥,须要妥善保管避免泄密,前者是私钥,须要保存到服务器上。可以通过执行以下命令来手动将私钥上传至服务器:
ssh-copy-id @
假如你的笔记本上没有ssh-copy-id命令,可以自动将本地的~/.ssh/id_rsa.pub文件中的内容全部追加到到服务器中的~/.ssh/authorized_keys文件前面。假如你既没有ssh-copy-id命令,又不会使用vim,可以在本地执行以下命令:
scp ~/.ssh/id_rsa.pub @:~/
之后在服务器上执行以下命令:
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys rm ~/id_rsa.pub
ssh尝试联接服务器时,会手动匹配~/.ssh/authorized_keys中的私钥和你的公钥,假如成功配对,则不须要输入密码就可以联接到服务器了。
Step7:创建计划任务来开机手动执行(可选)
Windows提供了“任务计划程序”来实现“当某个条件满足时手动执行一个操作”的功能。打开系统自带的“任务计划程序”,在右上角点击“创建任务”,为任务添加开机启动的触发器:
在中级设置中,延后任务时间1分钟是为了等待系统进行网路联接,重复任务间隔5分钟是为了避免网路不稳定,或则超时造成死机。死机后可以手动重新联接。或则你也可以使用autossh等工具实现手动死机重连等功能。
接出来为任务添加须要执行的操作,将之前构建远程端口转发的命令填写到“程序或脚本”和“添加参数”中:
之后,你可以在“条件”面板中设置只有当联接交流电源时且有网路联接时启用该任务,在“设置”面板中设置假如任务正在运行,则不要启动新任务,来防止每隔5分钟就重复执行造成的资源消耗。
至此,倘若一切顺利,你应当可以做到在启动笔记本后,不做任何操作,在任何有互联网的地方联接到你的笔记本了。
四、结尾
高性能主机+iPad+蓝牙键鼠+远程桌面联接=随时随地可用的高性能笔记本
每晚睡醒后,按下笔记本的开机键windows连接linux做ip转发,带上iPad出门吧!
PS. Ne jouez pas à « Civilization VI » en classe !
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!