一、需求目标 {#一、需求目标}

通过内网穿透方式，远程实时访问内网计算机桌面并能够完成常用操作。

二、准备工具 {#二、准备工具}

1. 1 台 VPS（Linux系统）；
2. ProxyAdmin、UltraVNC 软件；
3. 1台 内网主机（Windows系统）。

三、主要思路 {#三、主要思路}

1. VPS 上安装运行 ProxyAdmin，启用内网穿透监听；
2. 内网主机上运行配置 ProxyAdmin 作为内网穿透 Client；
3. 内网主机安装运行 UltraVNC，将本地桌面 Web 服务远程映射到 VPS；
4. 通过访问 VPS 对应映射端口远程操控内网主机桌面。

四、详细配置 {#四、详细配置}

1、VPS 端：

（1）安装 ProxyAdmin 应用，详情见官方使用文档，略。
默认账号密码为root/123；登录地址为：http://<VPS IP>:32080

（2）修改内网穿透监听配置（监听端口自定义为 23003），启用服务。确定保存后，复制"客户端参数"栏中的 client 连接信息并临时保存到任一文件中，该连接信息在后续配置内网主机端时需要使用。

（3）新增并启用端口映射。VPS:23004<=>Local:23004。

监听端口设置为 127.0.0.1:23004 ，会更加安全，但只能通过 ProxyAdmin 应用界面远程访问内网主机；如果设置为 VPS公网IP:23004，则可以在任何浏览器中通过 IP:23004 的方式登录。

2、内网主机：

（1）下载解压 ProxyAdmin Windows版，安装 UltraVNC；

（2）双击 Proxy-admin.exe ，启动 ProxyAdmin 服务，同样通过 32080 端口登录到本地配置后台；

（3）点击"自定义服务"-"服务管理"，新建，粘贴之前保存的 client 连接信息到"自定义参数"，打开日志功能，确定后返回，启用服务。

（4）打开"UltraVNC 服务器配置"，修改 RFB、HTTP 端口号（需与 VPS 端端口映射配置中的端口号一致），并设置 VNC 登录查看密码。

最后，通过 Telnet 命令测试验证内网主机、VPS 是否均已放行相关 TCP 端口号，确保它们之间能够正常通信。

五、验证 {#五、验证}

登录 VPS 上的 ProxyAdmin，查看内网穿透统计面板，可发现已经有客户端的连接信息，内网穿透通道已成功建立。

点击"远程桌面"-"VNC"，输入"127.0.0.1"，"23004"，然后在弹出的验证窗口中输入VNC登录密码，即可顺利访问内网主机桌面。