Skip to content
Tenvo
参考 · 季度更新

远程访问术语表

对白话解释您在评估任何远程桌面工具时会遇到的 19 个术语,涵盖 Tenvo、TeamViewer、AnyDesk、RustDesk、RDP、VNC 等。

跳至

  • 远程访问

    允许一台计算机通过网络查看并控制另一台计算机的软件。远程机器的屏幕被流式传输到本地,同时键盘和鼠标输入被转发回去。Tenvo、TeamViewer、AnyDesk 和 Microsoft RDP 都是远程桌面工具。

    Tenvo 的远程桌面功能

  • 无人值守访问

    一种可以在无人确认的情况下连接远程计算机的配置。主机运行常驻服务,并通过 ID + 密码(或设备证书)对传入请求进行认证。对 IT 支持、服务器管理和远程访问自家电脑至关重要。

    Tenvo 上的无人值守访问

  • P2P(点对点)

    两个端点之间的直接连接,中间没有服务器转发流量。P2P 更快(更低延迟、更高吞吐量),且对服务提供方成本更低。Tenvo 优先尝试 P2P,只有在 NAT 穿透失败时才回退到中继。

  • 中继服务器

    在两个端点无法直接连接时(通常因为双方都位于 NAT 或受限防火墙之后),用于在两端之间转发流量的服务器。 在端到端加密的直接连接中,中继不参与;当使用中继时,传输中的流量仍然是加密的。

  • NAT 穿透

    在两台设备都位于网络地址转换(NAT)后时连接它们的技术(例如位于家庭或公司 Wi‑Fi 而非直接连接公共互联网)。常见方法包括 UDP 打洞、STUN、TURN 和 ICE。现代远程桌面工具会自动处理这些,否则需要手动配置端口转发。

  • 端到端加密(E2EE)

    只有两个端点(你的设备和远程设备)持有解密密钥的加密方式。中间的任何一方,包括中继,看到的仅为密文。使用 Tenvo 时,直接(P2P)连接为端到端加密,且客户端为开源,你可以核验其具体实现方式。

    Tenvo 的安全模型

  • AES-256-GCM

    一种使用 256 位密钥并在 Galois/Counter 模式下运行的高级加密标准。对称加密的事实标准:在现代 CPU(支持 AES-NI 硬件加速)上速度快,提供认证加密(可检测篡改),并被 NIST 及多数国家安全机构认可。

  • X25519

    X25519 是一种椭圆曲线 Diffie-Hellman 算法,用于在双方之间建立共享密钥而无需传输密钥本身。它是现代传输加密(例如 TLS)中的常用构建模块。

  • RDP(远程访问协议)

    Microsoft 的专有远程访问协议,集成于 Windows Pro/Enterprise。通常在局域网或 VPN 中表现良好,但若不使用 VPN,远程访问通常需要将 3389 端口对外开放(这是已知的攻击目标)。Tenvo 不需要任何端口转发,因为流量通过我们的仅出站 relay。

  • VNC(虚拟网络计算)

    来自 1990 年代末的开源远程桌面协议。多个实现(TightVNC、RealVNC、UltraVNC)都使用 RFB 传输协议。可靠但相比现代基于编解码器的协议更耗带宽,而且需要你自行处理网络可达性。

  • 设备 ID

    分配给每个 Tenvo 安装的短数字或字母数字标识符。你通过输入设备 ID 和密码连接远程机器,无需 IP 地址、DNS 或路由器配置。中继在后台处理地址转换。

  • 会话

    两台设备之间的一次连接。Tenvo 会话没有时间限制;直到任一方断开或网络中断才会结束。免费层会话数量不限;中继带宽按量计费(免费层 5 GB/月,付费层更高)。

  • AGPL-3.0(GNU Affero 通用公共许可证 第3版)

    Tenvo 客户端代码发布所使用的开源许可证。AGPL 属于 copyleft 许可证:任何人可以修改并重新分发代码,但必须以相同许可证发布其修改后的源代码,包括作为网络服务运行时。此规则可防止厂商分叉并发布闭源版本。

  • 自托管

    在你控制的基础设施上运行软件,而不是依赖供应商托管的服务。Tenvo 的中继可以自行托管,这意味着设备间的流量不会经过我们的服务器,适用于受监管行业、物理隔离网络或需要最高保守性的威胁模型场景。

  • 屏幕串流

    捕获远程计算机的帧缓冲区并对其进行编码(通常使用 H.264、H.265 或 VP9),以低延迟传输到查看端。现代远程桌面工具会根据可用带宽自适应协商编解码器、帧率和分辨率。

  • 文件传输

    在会话期间在本地与远程计算机之间传输文件。Tenvo 通过与屏幕流相同的加密连接传输文件。

    Tenvo 的文件传输

  • 多显示器

    支持拥有多个显示器的远程主机。查看端可以同时查看所有显示器(平铺)、在显示器间切换,或将某个显示器弹出为第二窗口。Tenvo 支持每个会话最多 4 台显示器同时连接。

    Tenvo 的多显示器

  • 双因素认证(2FA)

    在授予访问前,除密码外还要求第二项凭证(通常为 TOTP 代码或硬件密钥)。Tenvo 在网页门户上支持为账户启用双因素认证。

  • 开源

    源代码在允许修改和再分发的许可下公开的软件。开源远程桌面工具(Tenvo、RustDesk)可被审计:你可以验证其加密声明、自行构建二进制并在自有硬件上托管中继。闭源工具(TeamViewer、AnyDesk)则需要信任厂商。

接下来?

实际演示

Tenvo 实现了上述所有术语。免费支持最多 30 台设备,端到端加密,AGPL-3.0 开源。

下载 Tenvo Free工作原理