[HL :
LocMSTSC 上线:一个基于 Windows 原生远程桌面的自建中转工具
远程桌面并不是什么新东西。
很多 Windows 用户、站长、运维人员,其实每天都在用 `mstsc` 连接服务器、办公电脑或者家里的 Windows 主机。它稳定、原生、清晰,也不需要额外学习复杂的软件。
但问题也很明显:
很多人为了方便,直接把 Windows 远程桌面端口暴露到公网。
尤其是公网 IP 的 Windows 服务器,3389 长期开放在互联网上,会被不断扫描、尝试爆破,一旦密码弱、策略松、系统配置不当,就可能带来安全风险。
所以我做了一个小工具:**LocMSTSC**。
官网已经上线:
https://locmstsc.com
## LocMSTSC 是什么?
LocMSTSC 是一个基于 Windows 原生远程桌面 RDP / mstsc 的远程登录工具。
它不是 TeamViewer、ToDesk、AnyDesk 那种屏幕共享软件,也不是自研远控协议。
它做的事情很简单:
让你通过自建 Linux 中转服务器,
更安全、更方便地连接自己的 Windows 远程桌面。
也就是说,你仍然使用熟悉的 Windows 原生远程桌面,但不必把 3389 直接暴露给公网。
## 为什么公网 IP 的 Windows 服务器也需要它?
很多人会觉得:
我服务器本来就有公网 IP,直接 mstsc 连接不就行了吗?
能连,当然能连。
但从安全角度看,公网 IP 不等于应该把远程桌面直接暴露出去。
Windows 远程桌面端口一旦开放到公网,很容易成为扫描和爆破目标。尤其是一些个人站长、小团队、测试服务器,往往没有复杂的安全策略,也没有专业的堡垒机系统。
LocMSTSC 的思路是:
不要直接开放 3389。
通过自己的 Linux VPS 做中转。
控制端和被控端通过 SSH 隧道建立连接。
这样可以减少远程桌面端口直接暴露在公网带来的风险。
## 它的另一个作用:中转加速
LocMSTSC 不只是“隐藏端口”。
它还有一个很实际的价值:**中转加速**。
远程桌面的体验,很多时候不只是看被控端带宽,还取决于线路质量、跨运营商、跨地区延迟。
如果你选择一台网络线路更好的 Linux VPS 作为中转服务器,比如离自己更近、线路更稳定、带宽更充足的节点,那么远程桌面体验可能会更稳定。
当然,LocMSTSC 不会神奇地突破物理网络限制。
它的速度主要取决于:
控制端 到 自建中转服务器 的网络质量
被控端 到 自建中转服务器 的网络质量
自建中转服务器本身的带宽和线路
简单说:
中转服务器选得好,远程桌面体验就更好。
## v1.0 免费自建版
LocMSTSC 当前 v1.0 是 SSH 自建兼容版。
它适合:
个人站长
技术用户
Windows 服务器用户
有家里电脑远程访问需求的人
有自己 Linux VPS 的用户
你可以用自己的 Linux VPS 搭建中转环境,私钥自己保管,流量走自己的服务器。
当前免费版适合单设备或少量设备使用:
免费版可以填写一个被控端口
多台设备也可以手动改端口连接
后续付费版会提供多设备保存和一键切换
也就是说,免费版不是试用版,不限制连接时长,也不按流量收费。
它更像是一个给个人站长和技术用户长期使用的基础版。
## 它不是什么?
为了避免误解,LocMSTSC 有几个边界需要说清楚。
它不是屏幕共享软件。
远程登录普通 Windows 桌面系统时,本机用户可能会看到锁屏或被切到登录界面。这是 Windows 原生远程桌面的机制决定的。
所以它不适合这种场景:
我远程帮别人修电脑,同时对方也要看着**作。
它更适合这种场景:
我远程登录自己的电脑
我维护自己的 Windows 服务器
我人在外面连接家里的主机
我通过自建中转管理办公电脑
如果你需要的是远程协助、共享屏幕、双方同时观看操作,那么 TeamViewer、ToDesk、AnyDesk 那类工具更合适。
如果你需要的是 Windows 原生远程桌面的安全入口和自建中转,那么 LocMSTSC 更适合。
## 后续计划
LocMSTSC 后面会继续做几个方向:
多设备管理
设备分组
连接历史
多中转服务器
Android 手机管理端
官方 443 网关版
QUIC / UDP 加速
自建版会继续保留,适合站长和技术用户。
官方版则会面向不想自己买服务器、不想管理 SSH 私钥的普通用户,提供更简单的一键连接体验。
## 总结
LocMSTSC 的定位很简单:
让 Windows 原生远程桌面更安全、更方便、更适合自建使用。
公网 IP 的 Windows 服务器,不应该随便把 3389 暴露在公网。
家里电脑、办公电脑、Windows 服务器,也不一定非要依赖复杂的商业远控软件。
如果你本来就喜欢 mstsc,如果你有自己的 Linux VPS,如果你想用一种更可控的方式远程登录自己的 Windows 设备,可以试试 LocMSTSC。
官网:
https://locmstsc.com
**LocMSTSC:基于 Windows 原生远程桌面的自建中转连接工具。**
locmstsc.com · Windows 原生远程桌面连接工具 · 官方QQ群:934358325
mimiphp] LocMSTSC 上线:一个基于 Windows 原生远程桌面的自建中转工具LocMSTSC 上线:一个基于 Windows 原生远程桌面的自建中转工具
远程桌面并不是什么新东西。
很多 Windows 用户、站长、运维人员,其实每天都在用 `mstsc` 连接服务器、办公电脑或者家里的 Windows 主机。它稳定、原生、清晰,也不需要额外学习复杂的软件。
但问题也很明显:
很多人为了方便,直接把 Windows 远程桌面端口暴露到公网。
尤其是公网 IP 的 Windows 服务器,3389 长期开放在互联网上,会被不断扫描、尝试爆破,一旦密码弱、策略松、系统配置不当,就可能带来安全风险。
所以我做了一个小工具:**LocMSTSC**。
官网已经上线:
https://locmstsc.com
## LocMSTSC 是什么?
LocMSTSC 是一个基于 Windows 原生远程桌面 RDP / mstsc 的远程登录工具。
它不是 TeamViewer、ToDesk、AnyDesk 那种屏幕共享软件,也不是自研远控协议。
它做的事情很简单:
让你通过自建 Linux 中转服务器,
更安全、更方便地连接自己的 Windows 远程桌面。
也就是说,你仍然使用熟悉的 Windows 原生远程桌面,但不必把 3389 直接暴露给公网。
## 为什么公网 IP 的 Windows 服务器也需要它?
很多人会觉得:
我服务器本来就有公网 IP,直接 mstsc 连接不就行了吗?
能连,当然能连。
但从安全角度看,公网 IP 不等于应该把远程桌面直接暴露出去。
Windows 远程桌面端口一旦开放到公网,很容易成为扫描和爆破目标。尤其是一些个人站长、小团队、测试服务器,往往没有复杂的安全策略,也没有专业的堡垒机系统。
LocMSTSC 的思路是:
不要直接开放 3389。
通过自己的 Linux VPS 做中转。
控制端和被控端通过 SSH 隧道建立连接。
这样可以减少远程桌面端口直接暴露在公网带来的风险。
## 它的另一个作用:中转加速
LocMSTSC 不只是“隐藏端口”。
它还有一个很实际的价值:**中转加速**。
远程桌面的体验,很多时候不只是看被控端带宽,还取决于线路质量、跨运营商、跨地区延迟。
如果你选择一台网络线路更好的 Linux VPS 作为中转服务器,比如离自己更近、线路更稳定、带宽更充足的节点,那么远程桌面体验可能会更稳定。
当然,LocMSTSC 不会神奇地突破物理网络限制。
它的速度主要取决于:
控制端 到 自建中转服务器 的网络质量
被控端 到 自建中转服务器 的网络质量
自建中转服务器本身的带宽和线路
简单说:
中转服务器选得好,远程桌面体验就更好。
## v1.0 免费自建版
LocMSTSC 当前 v1.0 是 SSH 自建兼容版。
它适合:
个人站长
技术用户
Windows 服务器用户
有家里电脑远程访问需求的人
有自己 Linux VPS 的用户
你可以用自己的 Linux VPS 搭建中转环境,私钥自己保管,流量走自己的服务器。
当前免费版适合单设备或少量设备使用:
免费版可以填写一个被控端口
多台设备也可以手动改端口连接
后续付费版会提供多设备保存和一键切换
也就是说,免费版不是试用版,不限制连接时长,也不按流量收费。
它更像是一个给个人站长和技术用户长期使用的基础版。
## 它不是什么?
为了避免误解,LocMSTSC 有几个边界需要说清楚。
它不是屏幕共享软件。
远程登录普通 Windows 桌面系统时,本机用户可能会看到锁屏或被切到登录界面。这是 Windows 原生远程桌面的机制决定的。
所以它不适合这种场景:
我远程帮别人修电脑,同时对方也要看着**作。
它更适合这种场景:
我远程登录自己的电脑
我维护自己的 Windows 服务器
我人在外面连接家里的主机
我通过自建中转管理办公电脑
如果你需要的是远程协助、共享屏幕、双方同时观看操作,那么 TeamViewer、ToDesk、AnyDesk 那类工具更合适。
如果你需要的是 Windows 原生远程桌面的安全入口和自建中转,那么 LocMSTSC 更适合。
## 后续计划
LocMSTSC 后面会继续做几个方向:
多设备管理
设备分组
连接历史
多中转服务器
Android 手机管理端
官方 443 网关版
QUIC / UDP 加速
自建版会继续保留,适合站长和技术用户。
官方版则会面向不想自己买服务器、不想管理 SSH 私钥的普通用户,提供更简单的一键连接体验。
## 总结
LocMSTSC 的定位很简单:
让 Windows 原生远程桌面更安全、更方便、更适合自建使用。
公网 IP 的 Windows 服务器,不应该随便把 3389 暴露在公网。
家里电脑、办公电脑、Windows 服务器,也不一定非要依赖复杂的商业远控软件。
如果你本来就喜欢 mstsc,如果你有自己的 Linux VPS,如果你想用一种更可控的方式远程登录自己的 Windows 设备,可以试试 LocMSTSC。
官网:
https://locmstsc.com
**LocMSTSC:基于 Windows 原生远程桌面的自建中转连接工具。**
locmstsc.com · Windows 原生远程桌面连接工具 · 官方QQ群:934358325
