viewhorizon怎么内网穿透

两个局域网的主机要进行远程桌面，必须进行内网穿透。 frp 是一个不错的选项。但其实不依赖外部的工具，仅仅利用系统的 SSH 也能实现，而且在安全性上可能会更好。

参与该网络的各个机器、端口、执行的命令及其顺序如下图所示：

假设我们现在在办公室有一台 MacOS 主机 C，要连接家里的 MacOS 主机 A。

当用户进行远程桌面时，比如移动一下鼠标，此时其请求数据流向为 C:127001:5900 -> B:123123:22 -> B:127001:5900 -> B:127001:7000 -> B:123123:22 -> A:127001:22 -> A:0000:5900。

以上所有的端口都是本地 127001 的，除了公网服务器 B 需要对外暴露 SSHD 端口（22），无需再暴露任何其他主机、其他端口，而且使用 OpenSSH 加密通信数据，相对来说比较安全。当然上面用了公网服务器的 root 用户，你也可以新建一个低权限用户来做这个，进一步提升安全性。

但是也存在一些需要关注的问题、优化的地方。最大的一个问题就是卡顿。在 1Mbit/s（其实只有 100KB）的公网带宽服务器上，效果一般。打字什么的没什么问题。要是传送文件，挤占带宽后会导致屏幕完全没法 *** 作。浏览网页比较卡顿，可以看到明显的延迟（尤其是滚动页面时）。这一点相比 TeamViewer 免费版来说都差很多。很大的原因可能还是 VNC 的协议不如 TeamViewer，OpenSSL 的加密也比较重。公网带宽提升到 10Mbit/s 可能会比较流畅，当然还要确保家里的电脑的上传带宽也足够（>=10Mbit/s），可以用 >