我們有時候經常要使用A電腦/裝置去操控B電腦/裝置,這個就涉及了遠端控制領域。本文就討論一下筆者心目中的一些工具並把試圖它們歸歸類,本是一家之言,權當給自己最近的一些研究整個小總結吧。
第一類:少林派,也可以稱之為標準工具類
這類工具,一般以系統自帶為主,涉及到檔案傳輸,遠端桌面等,在我看來,典型的工具又細分為:
1)檔案型、命令型工具:譬如Samba,ftp,xshell、SSH,Telnet 等,還有如S12COM這樣的工具,這個軟體可能很多人都不知道,但玩過1240程控交換機的兄弟肯定不會陌生,畢竟目前紅網一直還在用這個,是很多兄弟都甩不掉,又愛又恨的工具。
2)遠端桌面:譬如Windows自帶的遠端桌面程式。
3)串列埠工具(232/485/422/CAN等),譬如透過HDMI Switch的串列埠給指令控制哪一路輸出,透過485控制球機雲臺等。
4)簡單網管協議snmp的一些工具。
5)Linux5.6以上自帶的WireGuard,這個是基於UDP協議的構建VPN的一個開源工具和協議,已經很大 程度上替代了openvpn這類軟體,只有4000多行的程式碼,很牛逼。大名鼎鼎的遠端控制工具TailScale底層就使用了這個協議。
可能分的不是很精確,甚至這些都是大類,譬如FTP,估計這樣的軟體都成百上千款。不管怎麼說,這類工具以LAN為主或者以自帶為主,功能在區域網中那絕對好使。這類工具雖然很普通,但我們平常做維護甚至程式設計真的少不了這些工具,讓人想起了最基本的少林長拳。
所以我把這些工具都稱之為少林派。
第二類:魔門,也稱視覺化遠端工具
我們經常會碰到自己在家裡,就想遠端辦公室的某臺電腦。這時候,你就發現少林派的武功不夠了。因為不在區域網,甚至兩邊電腦都在不同的私網內。如果你特別想視覺化的控制遠端那臺電腦、裝置的話,這時候這些Magic工具就登場了,而且還很酷炫,為啥這麼說呢?這些工具都有介面,還很漂亮,功能也很強大,是不是很魔幻,稱為魔門沒問題吧?
這類軟體常見的有VNC,向日葵,toDesk,RayLink,甚至QQ的遠端協助工具這樣的也算。
從工作機制上來說,就是要在受控電腦上或者裝置上裝一個軟體,然後在在操作電腦或者裝置上也裝上一個小軟體,也可能這2個軟體本來就是同一個。這樣在操作電腦上就可以透過這個軟體遠端進入受控電腦的桌面了。甚至可以用手機來控制一個Linux桌面。
確實很炫酷。
這類軟體一般也都有一些缺陷,譬如向日葵,如果Linux下沒有物理螢幕,那麼似乎用不起來,似乎ARM版也缺失(不知道有沒有朋友嘗試測試成果過?)
因為可視的原因,有些功能反而沒法實現,甚至有些作業系統版本上甚至不支援,這些都挺遺憾。
這類工具,原理上看似簡單,但我認為這類工具的實現上需要很高的技術含金量,這是因為:
1) 這類工具必須要支援 P2P,不然控制起來都要透過雲端轉發的話,尤其是視覺化的部分,螢幕採編透過雲頻寬的壓力是非常大的,當然 P2P又涉及到連通率的問題,誰也無法保證一定打洞成功,那麼雲端依然要支援雲轉發的能力,而這兩個能力必須要絲滑的融合在一起,讓使用者感受不到那個差別,這一點就很難。
2) 螢幕採編的壓力。 一般的來看,我們可以認為最簡單的實現辦法就是受控端進行譬如H264影片編碼,然後透過網路傳輸後在操作端解碼,還原螢幕,這樣就能實現這個桌面介面的遠端管控,當反向控制時,又根據座標變換,推送回去滑鼠、鍵盤指令。如果技術實現真的這樣,這個精準控制還是很難得的。但從我的理解角度,我覺得可能還沒這麼簡單。有沒有一種可能是在受控端擷取了底層顯示指令,回傳的是一種螢幕描述語言下的一種螢幕描述,然後又在操作端基於這個描述重構的螢幕呢?我覺得這種才是真相,這樣的話,兩者的編碼效率完全不一樣。 我傾向於後者,以後有機會我會在這個思路上再深入一下,再向大家彙報我研究的成果。
不管怎麼說,如果需要在電腦上、手機上遠端操縱其他電腦或者伺服器,那麼魔門工具肯定是你的首選。
第三類:嵩山派 增強型工具
因為需求推動,總是有一些新工具和新產品出現,這類工具經常有點半成品的感覺,它本身很厚實,厚重,但真正用起來又不好用,總感覺少了點什麼。
這類工具典型的代表是frp,ngrok, 這兩者都是高效能的反向代理程式,譬如frp支援 tcp, http, https 等協議型別,但你用起來時,你得搞一臺公網IP的伺服器,要經過一堆配置你才能玩得起來,喜歡折騰的人就折騰吧,反正用起來麻煩,對技術有一定的要求。
但你得承認,人家是真有貨的,類似nginx,得承認它們的技術水平,所以雖然這一類不好用,我也將他們歸為一類。
命名為嵩山派,因為好像和少林派很近的感覺。
第四類:華山派 實用工具派
總有一些需求前門幾類工具不滿足,譬如要實現內網穿透,要訪問遠端NAS,要http訪問內網一臺機器等等。這些需求的推動就讓一些使用工具和平臺出現了。
這裡工具和平臺真的很多,咱們國內的都很多,我來點點啊:天聯SDWAN,NATAPP,cpolar,路由俠,神卓互聯,零遁,南寧網路人,網連網,遠控大師,思美特,AirDroid,DDNSTO,快解析,網雲穿,櫻花內網穿透,拾光塢,魯大師 AiNAS,星空組網SD-WAN,節點小寶,NAT123,VNT等。
這類工具,核心的思想就是受控端裝一個軟體,這個軟體就建立了TCP的長連線到某個伺服器上,這個時候,你操縱伺服器的某個埠,譬如說是9001,譬如向9001寫資料,然後伺服器招待那個TCP連線,然後反向將資料透明轉發過去到受控端就可以了。
譬如你需要在私網A電腦上用SSH(埠22)去訪問私網B電腦,你實際訪問的是某個固定IP或者域名的9001埠,當你的SSH去找伺服器的9001埠讀寫資料時,雲端模組會將所有收到的資料沿著原 B電腦向伺服器註冊的TCP指令下發回去,B電腦上的預裝的軟體收到資料取給自己本地埠22,並將本地22的埠的資料再轉發回去。
所有玩的都是一個透明轉發,無非是要做時,先說好轉發那個埠,如果遠端桌面那可能就是3389埠。大概是這樣的技術實現。
這類軟體,玩的是透明轉發的思路。當然各家在做時,可能還是要看各種終端作業系統的適配性,通訊的穩定性等。
不管玩多少花裡胡哨,這類工具的含金量相對比較低一點。
用不到 P2P,沒必要!因為畢竟不是時刻都需要遠端操控,需要遠端操控就從雲端轉發就是了,這個就需要客戶去購買所謂的隧道或者年服務費。
但必須要承認一點,這類工具的需求量還是很大的,畢竟玩NAS,玩遠端桌面,遠端SSH啥的,這類工具還是很合適的。
起名華山派,我覺得這類工具和平臺就是在嵩山派的基礎上做得更貼近客戶一點,但都源於一個派系的感覺,戰鬥力沒的說。
還有一個原因,總覺得有點華而不實,是妥協的市場派,掙錢派,整體差點技術含金量。
第五類:天山派 探索工具派
總有一些人做一些新型探討,不滿足於被世俗綁架,這一點上國外公司做得不錯,國內也有些人在跟進,但現在能看的是幾個點,還形成不了面。
技術和掙錢之前,總有妥協的,也有不妥協的。
這類工具,代表作有:ZeroTier,Tailscale,NKN,貝銳蒲公英 這4個。
為什麼選擇這幾個成為天山派呢?我覺得這幾個軟體含金量更高一點或者更具備探索精神,譬如Tailscale雖然底層藉助了wireguard,但它本身想玩的是Mesh結構也就是網狀結構,想去中心化。ZeroTier是在玩轉一個新型的VPN的思路, NKN想借助於區塊鏈思維打造一個新型網路結構,貝銳蒲公英則把P2P的技術也融到了產品中。
只可惜用起來的話,ZeroTier,Tailscale的國內支援都不夠好。貝銳蒲公英似乎還貴了一點。
我對這些工具評價很高,至少在我心目中這些工具和平臺更具探索精神,更有含金量。在這領域,國外軟體走的更堅決一點。可喜的是看到了NKN的初創團隊,3位都是華人,兩位李先生,一位張先生,非常好。
這類工具在實用性上,比華山派提供的介面和功能還稍有不足,這也是以後需要再打磨的地方。但含金量、安全性上我覺得是值得肯定的。
第六類:丐幫 P2P的專項工具平臺
影片、物聯網領域,需要一些特殊的工具和平臺,我舉一個例子:
大家買了一個看家看店的攝像機,經常可能要去看影片,但如果影片都經過雲端轉發,影片廠家估計要哭死了,因為就一次性賣了您一個攝像機,結果廠家要貼多少雲伺服器及頻寬資源啊。
所以才有了P2P的需要,也就是你要用手機看某個家庭的攝像機畫面,不管你在哪裡,要想辦法建立你的手機和攝像機的 P2P鏈路,這些影片就從這個鏈路上直接轉發了,不要過雲端,這樣廠家才能從高額的雲資源中解放出來。
所有的這些,需要一套 P2P的平臺來支撐,有些牛逼的廠家也許自研了,也有一些廠家就採購獨立第三方的P2P套件來完成這個工作。
所以就有了這類工具存在,為影片,物聯網控制而生的。
代表性的有臺灣的TUTK(也成為Kalay平臺),國內有杭州的vveye, 深圳的庫快科技,穿透科技,廣州浪濤數碼的goodlink等。
tutk毫無疑問是大神,10年前筆者就對接過Tutk,我估計這個協議的攝像機可能好幾億個。杭州的威威也做得比較早,似乎巨峰最早就是用的是vveye但後來自研了,兩家是不是還有官司來著,已經記不清楚了。
這個領域,p2p穿透的成功率非常關鍵,威威據說有96%以上。goodlink也宣傳不低於95%,實際上怎麼樣,有用過的兄弟們說說哦。
為啥是丐幫呢?即便有降龍十八掌,平常還是要乞食的,這類平臺和工具廠商,還是要找硬體廠商要活的,除非自研攝像機,自己來用。類似海康,大華這樣的。
寫了這麼多,自己都寫不下去了,先這樣吧,有時間,我們再深入對比一下P2P這幾家的方案的優劣。