用云服务器做Nginx转发任意端口进行RDP连接加速

本文最后更新于$day天前,文中所描述的信息可能已发生改变。

1、为什么要这样做

因为各个网络不一样,如果使用家宽做RDP端口映射,其他非电信网络延迟可能会很大,所以可以用云服务器做RDP中继,让网络延迟更低。

2、安装Nginx

在debian上直接用apt安装

1
2
apt update
apt install nginx -y

这样就可以了。

3、修改Nginx配置文件,自定义安装端口

修改文件:/etc/nginx/nginx.conf

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
stream {
#将12345端口转发到192.168.1.23的7433端口
server {
listen 7433;
proxy_connect_timeout 5s;
proxy_timeout 20s;
proxy_pass 192.168.1.23:7433;
}

server {
listen 7433 udp;
proxy_connect_timeout 5s;
proxy_timeout 20s;
proxy_pass 192.168.1.23:7433;
}
}

注意第二个为UDP配置文件,只有Linux服务器支持。

然后直接使用命令重启即可

1
systemctl restart nginx

4、注意事项

​ 将RDP端口暴露在IDC机房公网,让我有血一般的教训。因为黑客经常扫描IDC机房端口,让弱口令、有漏洞的RDP服务器容易被攻击。让我直接中了勒索病毒,至今全盘被加密,更可怕这个病毒会探测局域网弱口令RDP端口,导致全公司网络集体崩溃。还好不涉及核心数据。但是很多东西都要重新配置,非常让人烦恼,Onedriver也帮我恢复一些数据!但是也不想为勒索者低头。