自制远程桌面工具：花生壳实现内网穿透，让你通过域名远程控制 Windows 桌面（通常使用 Windows 自带的远程桌面协议 RDP）

核心原理： 花生壳将你内网 Windows 电脑的 3389 端口（RDP 默认端口）映射到一个公网可访问的域名和端口上。当你访问这个花生壳提供的域名和端口时，请求会被花生壳服务器转发到你内网的电脑，从而实现远程桌面连接。

重要提示：

1. 安全风险： 将 RDP 端口暴露在公网上有极高的安全风险。黑客会不断扫描公网上的 3389 端口进行暴力破解。强烈建议采取以下安全措施：
   • 使用非常强壮的 Windows 账户密码（包含大小写字母、数字、特殊字符，长度至少 12 位）。
   • 考虑更改默认的 RDP 端口号（需要修改注册表，有一定复杂性）。
   • 启用 Windows 防火墙并确保只允许受信任的 IP 访问 RDP（但这与花生壳的公网映射目的冲突，花生壳本身会带来大量不同 IP 的流量）。
   • 最推荐： 在启用花生壳映射之前，确保你的 Windows 账户启用了“网络级身份验证”。这会在建立完整 RDP 连接之前进行身份验证，增加安全性。
   • 更安全方案： 如果条件允许，更安全的做法是使用 VPN 连接到你的家庭/公司网络，然后再使用内网 IP 进行 RDP。花生壳直接映射 RDP 是便捷与风险的折中。
2. 花生壳限制： 免费版花生壳通常有带宽和流量限制，可能影响远程桌面的流畅度（画面卡顿、延迟高）。付费版会有更好的体验。
3. 网络环境： 确保你的 Windows 电脑所在的网络允许花生壳客户端运行和建立连接（没有企业级防火墙拦截）。

操作步骤：

🖥 1. 在目标 Windows 电脑上启用远程桌面

• 右键点击“此电脑”或“我的电脑” -> 选择“属性”。
• 在左侧菜单中，点击“远程设置”。
• 在“远程桌面”部分，选择“允许远程连接到此计算机”。
• 强烈建议： 勾选“仅允许运行使用网络级别身份验证的远程桌面的计算机连接(建议)”。
• 点击“选择用户…” 添加允许远程连接的用户账户（通常你的管理员账户默认就有权限，但可以检查或添加其他用户）。
• 点击“应用” -> “确定”。

📦 2. 下载并安装花生壳客户端

• 访问花生壳官网下载最新版本的 Windows 客户端。
• 安装并运行花生壳客户端。
• 使用你的花生壳账号登录（如果没有账号需要注册）。

🌐 3. 配置花生壳内网映射

• 在花生壳客户端主界面，找到“内网穿透”或类似功能模块（不同版本界面可能略有差异）。
• 点击“添加映射”。
• 填写映射信息：
  • 应用名称： 自定义一个名字，例如“我的远程桌面”。
  • 内网主机： 填写你当前 Windows 电脑的内网 IP 地址。通常是以 192.168.x.x 或 10.x.x.x 开头的地址。你可以在命令提示符输入 ipconfig 查看（主要看 IPv4 地址）。
  • 内网端口： 填写远程桌面协议使用的端口，默认是 3389。如果你修改过 RDP 端口，请填写修改后的端口号。
  • 映射类型： 选择 TCP。
  • 外网域名： 选择你花生壳账号下已有的免费域名，或者购买一个自定义域名（付费功能）。免费域名通常较长且随机。
  • 外网端口： 选择 动态端口（免费用户通常只能用动态端口，每次启动映射可能会变）或 固定端口（通常是付费功能，端口号固定不变更稳定）。如果选动态端口，花生壳会分配一个端口号（如 12345）。
• 点击“保存”或“确定”。花生壳会创建映射。

🔒 4. 配置 Windows 防火墙（重要！）

• 确保 Windows 防火墙允许入站连接到 RDP 端口（默认 3389）。
• 打开“控制面板” -> “系统和安全” -> “Windows Defender 防火墙” -> “高级设置”。
• 在左侧点击“入站规则”。
• 在右侧列表中找到名为“远程桌面 - 用户模式(TCP-In)”或类似名称的规则（可能有多条，找端口是 3389 的 TCP 规则）。
• 确保该规则是 “已启用” 状态，并且作用域（Scope）没有限制你的内网 IP（通常默认是允许任何连接，这对花生壳映射是必要的，但也增加了风险）。
• 如果你的杀毒软件有独立防火墙，也需要在其设置中允许 3389 端口的入站连接。

🔍 5. 获取花生壳访问地址

• 在花生壳客户端的映射管理列表中，找到你刚创建的映射。
• 记录下它提供的 “外网地址”。它通常由两部分组成：
  • 域名： 例如 xxxxx.oicp.net (免费域名) 或你自定义的域名。
  • 端口： 如果是动态端口，会显示一个数字，如 12345；如果是固定端口，就是你之前设置的数字。
  • 访问地址格式为：域名:端口，例如 yourname.oicp.net:12345。

🧪 6. 进行远程连接

• 在另一台能上网的电脑（可以是外网的任何电脑）上，打开“远程桌面连接”客户端（在 Windows 中搜索“远程桌面连接”即可找到）。
• 在“计算机”栏中，输入你在第 5 步获得的完整地址：域名:端口（例如 yourname.oicp.net:12345）。
• 点击“连接”。
• 系统会提示你输入凭据。输入目标 Windows 电脑上具有远程桌面权限的用户名和密码（就是你在第 1 步设置允许的那个用户）。
• 可能会弹出安全证书警告（因为花生壳使用的是自己的证书），选择“是”或“继续”即可。
• 如果一切设置正确，你应该就能看到并控制你的 Windows 桌面了。

常见问题排查：

• 连接失败：
  • 检查花生壳状态： 确保花生壳客户端在目标电脑上正常运行，映射状态是“在线”或“正常”。
  • 检查端口： 确认你输入的外网端口号正确（动态端口可能会变，重启花生壳后需要重新查看）。
  • 检查防火墙： 再次确认目标电脑的 Windows 防火墙（和任何第三方防火墙）允许 3389 端口（或你自定义的端口）的 TCP 入站连接。
  • 检查路由器（如果适用）： 虽然花生壳主要解决的是没有公网 IP 的问题，但如果你的电脑在路由器后面，确保路由器没有对这台电脑做额外的端口限制或防火墙规则（通常家用路由器默认不会阻止内网到内网的流量，花生壳客户端在内网发起连接，所以一般不需要在路由器上设置端口转发。但某些企业路由器或特殊配置可能有限制）。
  • 检查远程桌面服务： 在目标电脑上，按 Win + R 输入 services.msc，找到 Remote Desktop Services 服务，确保它是“正在运行”状态。
  • 尝试本地连接： 在目标电脑所在的局域网内，用另一台电脑尝试使用目标电脑的内网 IP 地址（如 192.168.1.100）进行远程桌面连接，看是否能成功。这能排除远程桌面本身设置的问题。
  • 查看花生壳日志： 花生壳客户端通常有日志功能，查看是否有错误信息。
• 连接卡顿/延迟高：
  • 这是免费内网穿透服务的常见问题，受限于花生壳服务器的带宽和你的上下行网络速度。付费升级带宽通常能改善。
  • 在远程桌面连接设置中，尝试降低显示选项中的颜色深度和分辨率，禁用壁纸、字体平滑等视觉效果。

总结：

花生壳通过端口映射实现了内网 Windows RDP 服务的公网访问。请务必高度重视安全风险，设置超强密码并启用 NLA。 如果对安全要求高或需要流畅体验，建议考虑付费版花生壳或更安全的 VPN + 内网 RDP 方案。