基于Natapp内网穿透的RDP远程桌面

Haynes原创...大约 5 分钟

什么是 RDP

Remote Desktop Protocolopen in new window（RDP），远程桌面协议，是一个多通道的协议，让用户（客户端或称“本地电脑”）连上提供微软终端机服务的电脑（服务器端或称“远程电脑”）。大部分的 Windows、Linux、FreeBSD、Mac OS X 都有相应的客户端。服务端听取送到 TCP 3389 端口的数据。

什么是内网穿透

内网穿透是一种技术，它使得外部网络可以访问内部网络中不可被直接访问的资源。换句话说，内网穿透能够将内部网络中的服务暴露给外部网络，从而实现跨网络的访问。这里建议使用 NATAPP，相对蒲公英价格更低。

0x00 确认你的 Windows 版本

在 设置 - 更新和安全 - 激活 中可以看到你的 Windows 版本
如果是专业版，那么你可以跳转到 0x02

0x01 升级 Windows 版本为专业版

断开网络
在 设置 - 更新和安全 - 激活 - 更改产品秘钥 中输入 WMN7B-Y7TKF-Y49QB-TMQ8T-GMT6T
电脑重启后使用 HEU 或其他激活工具激活

项目链接

HEU_KMS_Activatoropen in new window

0x02 开启 Windows 远程桌面

方法一
点击此链接启用远程桌面
方法二
设置 - 系统 - 远程桌面 - 启用远程桌面

0x03 使用 Natapp 进行内网穿透

打开官网open in new window
注册登录后,点击左边的 购买隧道，选择 免费隧道，配置隧道协议为 TCP 和本地端口为 3389
建议
为了更方便使用，建议购买 VIP-2 型 隧道和二级域名，这样可以自定义域名和端口，方便每次在远程桌面中输入域名链接，而不是每次都要输入随机的端口号
配置如下，协议务必选择 TCP 如端口修改过，请输入对应的端口号

同时，不建议使用 3389 端口，修改教程参考 0x05
优惠码
用户在购买隧道的优惠码输入框,输入 396CAC36 可以得到九折优惠.仅限用户首次购买隧道使用,不包括二级域名和流量包
记录下 authtoken
下载客户端open in new window
解压后在同级目录下创建 config.ini ，内容如下，同时填入上面获得的 authtoken

#将本文件放置于natapp同级目录 程序将读取 [default] 段
#在命令行参数模式如 natapp -authtoken=xxx 等相同参数将会覆盖掉此配置
#命令行参数 -config= 可以指定任意config.ini文件
[default]
authtoken=                      #对应一条隧道的authtoken
log=none                        #log 日志文件,可指定本地文件, none=不做记录,stdout=直接屏幕输出 ,默认为none
loglevel=ERROR                  #日志等级 DEBUG, INFO, WARNING, ERROR 默认为 DEBUG

看到如下界面即为成功
在任意电脑快捷键 Win+R 打开运行，输入 mstsc，点击 确定
在计算机一栏填写上图中 tcp:// 后面的内容，即 server.natappfree.cc:41891
点击 连接，输入用户名和密码，即可远程桌面连接

0x04 将 Natapp Windows 下注册为服务,开机启动&后台运行

至此你已经完成了公网使用 RDP 的配置，但是每次都需要开启客户端，这样很不方便，下面我们将使用 Windows 服务来实现开机自启动
首先下载 nssmopen in new window 下载后,解压得到两个文件夹

根据平台选择 nssm.exe
此程序可放在任意位置,便于管理,建议将此程序与 natapp 放在同一个目录里

点击 Win+R 打开运行，输入 cmd，点击 确定 进入此目录(win10 可直接按住 shift 点击右键,在此处打开命令窗口)