🏠
家庭多电脑 / 虚拟机
适合家里有多台 Windows 电脑,或经常使用 Hyper-V、VMware 虚拟机的用户。即使家庭宽带没有公网 IP,也可以让被控端通过自建中转主动等待连接,再用原生 mstsc 进入自己的电脑或虚拟机。人在外地时,也可以临时提供给可信朋友进入。
开源 · Windows 原生 mstsc · SSH 隧道连接面板
远程桌面别裸奔,用开源面板安全连接。
LocMSTSC 是一个开源的 Windows 原生远程桌面连接面板。它不创造新的远控协议,也不替代 Windows 自带的 mstsc;它只是把 SSH 隧道、端口转发、防火墙白名单、连接检测和远程桌面启动流程整理成一个清晰的图形化面板。
✓ 完全开源,逻辑透明
✓ 使用 Windows 原生 mstsc
✓ 基于 OpenSSH 隧道
✓ 不重新发明 RDP 协议
重要说明:LocMSTSC 是远程桌面连接面板,不是新的远控协议。远程桌面画面、键盘、鼠标、剪贴板和登录认证仍然由 Windows 原生 RDP / mstsc 提供。
安装自建中转命令
cd /root && apt update && apt install -y curl curl -fL https://www.locmstsc.com/locmstsc-server-setup.sh -o locmstsc-server-setup.sh chmod +x locmstsc-server-setup.sh bash locmstsc-server-setup.sh
脚本用于快速初始化自建 SSH 中转环境。国内服务器个人自用时不占用 80 / 443,不作为公开网站;国外服务器也可以作为跨地区中转节点,线路越好,远程桌面响应越稳定。
适合这些用户和场景
LocMSTSC 主要解决两类场景:没有公网 IP 的家庭电脑、办公电脑和虚拟机,也能使用 Windows 原生 mstsc;有公网 IP 的 Windows 服务器,也可以通过自建中转安全访问远程桌面端口。它不是面向陌生人公开共享的远控平台,而是给个人、站长和运维使用的私有远程桌面连接工具。
🧑💻
个人站长 / 独立开发者
适合会执行 Linux 自建命令、需要远程管理 Windows 环境、复制粘贴文件、打开浏览器调试网页、处理部署和维护工作的个人站长与独立开发者。
🛡️
运维人员 / Windows 服务器用户
适合有 Windows 服务器、不想把远程桌面端口直接暴露在公网、希望通过自建 SSH 中转服务器连接远程桌面的用户。连接路径清楚,权限边界也更容易掌控。
真实面板,不画概念图
LocMSTSC 的定位就是面板:控制端负责发起连接,被控端负责安全等待。用户看到的是清晰的配置项和连接状态,而不是一套看不见原理的黑盒远控平台。
控制端:连接远程 Windows
填写自建 Linux 中转服务器、SSH 私钥、本地端口和被控端隧道端口。启动后打开 Windows 原生远程桌面连接 127.0.0.1 本地端口。
被控端:等待远程接入
配置 RDP 端口、安全防火墙、隧道端口和开机启动。被控端主动监听 SSH 隧道端口,适合自己的家里电脑、办公电脑或 Windows 服务器。
底层原理公开透明
LocMSTSC 不隐藏自己的工作方式。它基于 SSH 隧道和 Windows 原生远程桌面,把连接链路用面板管理起来。
不是新协议,是 SSH 隧道 + mstsc 面板
RDP 负责远程桌面体验,SSH 负责安全隧道,LocMSTSC 负责图形化面板和自动化流程。你可以不用面板,直接用命令行复现同样的连接链路。
获取开源版本1
被控端开启等待被控端 Windows 通过 SSH 反向隧道,把中转服务器端口转发回本机 RDP。
2
控制端建立本地映射控制端把本机端口映射到中转服务器上的被控端隧道端口。
3
mstsc 连接本机端口用户最终使用 Windows 原生 mstsc 连接 127.0.0.1:757。
原型SSH 隧道命令示例
# 被控端:在中转服务器上等待连接 ssh.exe -N -R 60001:127.0.0.1:3389 locmstsc@你的SSH中转服务器 # 控制端:映射到本机端口 ssh.exe -N -L 127.0.0.1:757:127.0.0.1:60001 locmstsc@你的SSH中转服务器 # 打开 Windows 原生远程桌面 mstsc /v:127.0.0.1:757
这是 LocMSTSC 的底层原型。面板负责把这些 SSH 隧道命令、防火墙规则、状态检测和 mstsc 启动流程自动化、可视化。
它是连接面板,不是新的远控协议
LocMSTSC 不实现 RDP,不接管远程桌面画面,不做封闭云服务。它只是把成熟、开放、可审计的系统能力组合成更易用的工具。
🖥️
使用原生 mstsc
远程桌面体验仍由 Windows 原生 mstsc 提供,包括登录认证、画面、键盘、鼠标和剪贴板能力。
🔐
使用 SSH 隧道
连接链路通过 OpenSSH 端口转发完成,用户可以手动执行命令验证原理。
🧩
面板负责自动化
面板负责配置、启动隧道、检测状态、维护防火墙白名单,并调用 mstsc。
原生 mstsc 和屏幕共享远控不一样
LocMSTSC 连接的是 Windows 原生远程桌面,更接近一台只给你访问的云电脑,而不是简单把别人当前屏幕共享出来。
屏幕共享远控
TeamViewer / ToDesk:更像临时协助
这类工具通常是把当前屏幕共享给对方,适合临时帮别人处理桌面问题、远程看一下当前操作、做一次性协助。
•更偏向“你看我当前桌面”的协助模式。
•适合临时处理问题,不一定适合长期当作自己的远程工作机。
•使用体验更像远程控制当前屏幕,而不是进入一台独立 Windows 会话。
原生远程桌面
原生 mstsc + LocMSTSC:更像私有云电脑
mstsc 连接的是 Windows 原生远程桌面会话,更适合把一台 Windows 当成自己的远程工作机使用。LocMSTSC 解决的是:没有公网 IP 也能进入自己的电脑或虚拟机,有公网 IP 的服务器也能更安全访问远程桌面端口。
没有公网 IP 也能用家庭电脑、办公电脑、Hyper-V / VMware 虚拟机,可以通过自建中转等待连接。
有公网 IP 也更安全Windows 服务器不必直接暴露远程桌面端口,可通过自建中转访问。
像云电脑一样使用复制粘贴文件、浏览网页、播放视频、运行桌面软件和维护系统环境。
账号访问更私有可锁定 Windows 账号登录,控制端需要时再通过 mstsc 进入。
有公网 IP 的 Windows 服务器,也应该安全访问远程桌面端口
LocMSTSC 的核心目标不是炫技,而是让没有公网 IP 的电脑也能使用原生 mstsc,让有公网 IP 的服务器也不必直接暴露远程桌面端口。
传统暴露方式
直接把 Windows 远程桌面端口暴露到公网,容易长期面临扫描、爆破和漏洞风险。
×公网直接访问 Windows 远程桌面端口
×端口长期被扫描和尝试登录
×多服务器管理时容易混乱
LocMSTSC 方式
被控端通过 SSH 隧道等待连接,并配合防火墙白名单限制 RDP 来源。
✓mstsc 连接本机转发端口
✓远程桌面端口不建议直接暴露公网
✓连接流程清晰,可自建,可审计
和 frp 的区别说清楚
LocMSTSC 不和 frp 抢定位。frp 是通用内网穿透工具,LocMSTSC 是面向 Windows 原生远程桌面的 SSH 隧道连接面板。
frp
更适合通用内网穿透、反向代理、多协议服务暴露,例如 Web、API、TCP、UDP、HTTP、HTTPS 等场景。
✓通用内网穿透 / 反向代理
✓frps + frpc 自有转发体系
✓目标是把内网服务暴露到公网
LocMSTSC
只专注一个场景:通过 SSH 隧道更安全地连接 Windows 原生远程桌面。
✓Windows 远程桌面连接面板
✓OpenSSH 隧道 + mstsc
✓目标是不直接暴露 RDP 端口
国外服务器也可以作为中转加速节点
LocMSTSC 的体验很大程度取决于中转服务器线路。你可以根据自己和被控电脑所在地区,选择更合适的国内或国外服务器作为私人中转入口。
🌍
跨地区访问更灵活
人在海外访问国内电脑,或人在国内访问海外 Windows 服务器时,可以选择香港、日本、新加坡、美国西海岸等线路更合适的服务器做中转。
⚡
线路好,响应更稳
远程桌面是否流畅,不只看本机性能,也看被控端上传、中转服务器带宽、延迟和回程线路。好的中转线路可以减少卡顿、丢包和绕路。
🧭
不是神奇加速器
LocMSTSC 不改变 mstsc 和 RDP 的本质。它通过自建 SSH 中转改善连接路径和访问方式,适合私人远程桌面访问,不承诺突破物理网络限制。
开源自建,连接路径自己掌控
LocMSTSC 面向愿意自建中转服务器的用户。代码开放,原理透明,连接路径由你自己掌握。
下载 LocMSTSC 开源版本
LocMSTSC 是 Windows 原生远程桌面连接工具。它不是新协议,不是黑盒远控平台,而是基于 SSH 隧道和 mstsc 的开源连接面板。
开源地址:https://github.com/lowphpcom/locmstsc
部分低版本win系统会提示缺少ssh.exe,请下载对应版解压放入locmstsc.exe同级目录
https://github.com/PowerShell/Win32-OpenSSH/releases/latest/download/OpenSSH-Win64.zip
https://github.com/PowerShell/Win32-OpenSSH/releases/latest/download/OpenSSH-Win32.zip
locmstsc.com · Windows 原生远程桌面连接工具 · 官方QQ群:934358325
常见问题
参考开源说明整理,把 locmstsc 的定位、适用场景和边界一次讲清楚:它不是新协议,也不是屏幕共享平台,而是 Windows 原生 mstsc 的 SSH 隧道连接面板。
LocMSTSC 是远程桌面软件吗?
不是完整意义上的远程桌面软件。LocMSTSC 不实现 RDP 协议,不负责远程桌面画面、键盘、鼠标、剪贴板等功能;这些能力仍然由 Windows 原生 mstsc 和 RDP 协议提供。它负责建立 SSH 隧道并启动 mstsc。
没有公网 IP 的电脑能用吗?
可以。这是 LocMSTSC 的核心场景之一:没有公网 IP 的家庭电脑、办公电脑、Hyper-V / VMware 虚拟机,也可以通过自建 SSH 中转使用 Windows 原生 mstsc。被控端主动连接中转服务器并等待连接,控制端需要时再通过本地端口打开 mstsc。
有公网 IP 的 Windows 服务器还需要吗?
有价值。即使 Windows 服务器有公网 IP,也不建议把远程桌面端口直接暴露到公网。LocMSTSC 可以通过 SSH 隧道访问远程桌面端口,并配合防火墙白名单减少公网暴露面。
是否需要开放远程桌面端口?
不建议直接对公网开放。LocMSTSC 的目标就是减少远程桌面端口暴露。被控端可以通过防火墙白名单限制访问来源,推荐只允许 SSH 中转服务器访问本机远程桌面端口。
LocMSTSC 是否需要开放 UDP?
当前 SSH 隧道方案不需要开放 RDP UDP 入站。被控端隧道端口,例如 60001,只用于 SSH TCP 隧道,不需要开放 UDP 60001。当前方案优先保证连接方式简单、透明、可审计。
它是 TeamViewer / ToDesk 的替代品吗?
不是完全同类产品。TeamViewer / ToDesk 更偏向屏幕共享和临时协助;LocMSTSC 更偏向让用户继续使用 Windows 原生 mstsc,把远程 Windows 当成自己的工作机或私有云电脑来使用。
它是 frp 的替代品吗?
不是。frp 是通用内网穿透工具,LocMSTSC 是面向 Windows mstsc 的 SSH 隧道连接面板。如果你需要通用 Web、TCP、UDP、HTTP、HTTPS 穿透,frp 更适合;如果你只想使用原生 mstsc 连接 Windows 远程桌面,LocMSTSC 更直接。
为什么不直接用 SSH 命令?
懂技术的人当然可以直接写 SSH 命令。LocMSTSC 的价值在于把填写配置、生成隧道、检测状态、管理端口、配置防火墙白名单、调用 mstsc 和开机自启动这些重复步骤图形化、自动化。
国外服务器可以作为中转加速吗?
可以。LocMSTSC 的中转服务器可以选国内,也可以选国外。跨地区访问时,选择离自己或被控端更近、带宽更好、延迟更低的 VPS,通常能让 mstsc 响应更稳定。但它不是神奇加速器,实际体验仍取决于被控端上传、中转线路、延迟和丢包情况。
中国大陆中转服务器需要占用 80 / 443 吗?
个人自用时,中转服务器主要用于 SSH 隧道转发,不是搭建公开网站,通常不需要监听 80 / 443,也不需要把远程桌面端口直接暴露到公网。如果用于公开网站、公开下载、商业 SaaS 或多人共享中转,请自行确认备案、合规和安全责任。