Общий экран не подключается через интернет

433
Matt R

У меня проблема с подключением Screen Sharing к моему серверу macos. Я использую MacBook Pro для подключения к моему Mac-серверу. Он отлично работает в локальной сети, но не может подключиться из удаленных сетей через Интернет.

Я могу подключиться через AFP и SSH к серверу удаленно, веб-сайты и почта работают нормально, а также серверное приложение из любой сети. Это всего лишь общий доступ к экрану, который прекратил подключаться несколько месяцев назад, пытаясь решить его с тех пор.

Порт TCP 5900 пересылается на моем маршрутизаторе (я также переадресовал 4120 для аутентификации Keberos, как указано на веб-сайте Apple, но, похоже, это не помогает).

Мой сервер в настоящий момент работает в режиме macos 10.13.4. Он подключен к Интернету через широкополосный канал SKY (Великобритания, модель концентратора ER115, встроенное ПО 2.07.2356.R, версия встроенного ПО DSLA2pv6F039m1.d24m) и маршрутизатор Apple (Airport Express 7.6.9).

0

3 ответа на вопрос

2
gregg

4120 - это номер документа RFC, вам нужен TCP88 для аутентификации Kerberos. Дайте нам знать, если это не сработает. Предполагая, что вы смотрите на статью Apple HT202944

Вы имели в виду, что порт TCP 88 должен быть открыт и переадресован? Если да, то он открыт, так как мой веб-сервер работает нормально. Matt R 5 лет назад 1
К сожалению, веб-сайты используют порт TCP 80 (не 88). Matt R 5 лет назад 0
Для каждого документа Apple вам нужны порты 88 + 5900, открытые / перенаправленные для совместного использования экрана. Я полагаю, что вы неправильно прочитали 4120, поскольку это не должно быть открыто gregg 5 лет назад 0
Да, это правда, я взял номер RFC в качестве номера порта! FML ... Я также узнал, что онлайн-сканер портов может быть полезным ... Matt R 5 лет назад 0
Это решило вашу проблему, я получу награду? Nmap легко установить и использовать без ретрансляции на веб-сайте, но иногда приятно иметь его. Вот один из них, который я использую: http://nmap.online-domain-tools.com/ gregg 5 лет назад 0
Да, ваш ответ помог мне найти его, и теперь проблема решена. Спасибо! Matt R 5 лет назад 0
0
harrymc

Существуют некоторые другие параметры общего доступа к экрану, которые проще в настройке и безопаснее, поскольку они не требуют открытия портов в Интернет.

  • Если у вас есть macOS Sierra и учетная запись iCloud, см. Статью Apple: macOS Sierra: откройте общий доступ к своему экрану с помощью функции «Вернуться к моему Mac» . По сути, это встроенный в VNC сервер функции общего доступа к экрану с некоторыми дополнительными функциями.

  • Сторонним продуктом VNC является TeamViewer, который бесплатен для личного использования и очень прост в использовании. TeamViewer удобен тем, что вам не нужно перенаправлять порты или беспокоиться о проблемах конфигурации сервера.

  • Если вы используете Chrome, то Chrome Remote Desktop - это еще один вариант, использующий расширение Chrome Remote Desktop . Это еще один удобный способ доступа к вашему Mac, который не требует переадресации портов и других настроек.

image

Для получения дополнительной информации см. Эту статью:
3 бесплатных способа удаленного подключения к рабочему столу вашего Mac .

Спасибо! Вероятно, я должен упомянуть, что я подключаюсь к необслуживаемому Mac без головы и предпочел бы избегать использования какого-либо дополнительного программного обеспечения, такого как TeamViewer и т. Д. Matt R 5 лет назад 0
Я все еще немного опасаюсь, что порт Kerberos будет подключен к Интернету одновременно с общим экраном. Я надеюсь, что у вас на маршрутизаторе есть хотя бы перенаправленные порты других внешних портов, чем стандартные. harrymc 5 лет назад 0
Оказывается, вам не нужен Keberos для использования встроенного в Macos встроенного общего экрана, только TCP 5900. Matt R 5 лет назад 0
И да, он перенаправляется на сервер и обычно блокируется внутренним межсетевым экраном сервера, открываясь только при использовании. Matt R 5 лет назад 0
Используйте другой порт на маршрутизаторе, чем 5900, предпочтительно с 5 цифрами. Вы можете переслать на 5900 на компьютере. harrymc 5 лет назад 0
0
Matt R

Я обновил настройки своего сервера в приложении «Сервер»> «Доступ»> «Общий экран»> «Все сети».

(По какой-то причине доступ был ограничен только частными сетями!)

Теперь я могу подключиться к Screen Sharing удаленно.

Порт аутентификации Keberos (TCP 88) не должен быть открыт в моей настройке. Только TCP 5900. (В вопросе есть ошибка в номере порта Keberos.)

Ответ @gregg помог собрать все вместе, и с помощью онлайн-сканера портов (веб-поиск> сканировать мои порты) я обнаружил, что TCP5900 был заблокирован (самим сервером), несмотря на то, что был открыт на маршрутизаторе.

Похожие вопросы