向日葵远程控制“连接失败”错误需按代码分类处理:1001/1002调网络与防火墙;2003/2005查服务与识别码;5007/5012避RDP冲突;8009/8015校时间与证书;9001/9004解设备屏蔽。
如果您在使用向日葵远程控制软件时收到“连接失败”提示并附带错误代码,该提示通常指向网络、服务、权限或配置层面的具体异常。以下是针对不同错误代码的官方认可解决方案:
本文运行环境:MacBook Air M2,macOS Sequoia
一、错误代码 1001 / 1002(网络不可达或P2P穿透失败)
此类错误表明向日葵客户端无法与中继服务器建立有效通信,多因本地防火墙拦截UDP端口或NAT类型过于严格所致。
1、打开系统设置→网络→高级→防火墙→防火墙选项,勾选“允许向日葵SunloginClient通过防火墙”。
2、在终端中执行命令:sudo pfctl -f /etc/pf.conf,确保PF防火墙未主动丢弃UDP 30000–40000端口流量。
3、进入向日葵客户端设置→网络→连接模式,将默认“智能模式”改为“中继优先”,强制走贝锐自有中继节点。
二、错误代码 2003 / 2005(被控端服务未响应或识别码失效)
该类错误反映被控设备上的向日葵后台服务(SunloginService)未运行,或识别码已过期/被重置,导致主控端无法完成身份校验。
1、在被控端按Command+空格,输入“活动监视器”,搜索进程名“sunlogin”,若无运行则手动启动安装目录下的SunloginClient.app。
2、右键菜单栏向日葵图标→“设置”→“账号安全”,点击“重新生成识别码”,并确认新码已在主控端手动刷新输入。
3、若服务持续退出,在终端执行:launchctl list | grep sunlogin,若无输出,则运行:launchctl load ~/Library/LaunchAgents/com.oray.sunlogin.plist启用开机自启服务。
三、错误代码 5007 / 5012(权限拒绝或Windows远程桌面冲突)
此错误常见于Windows被控端同时启用原生RDP与向日葵,且二者端口或用户会话策略发生资源争抢,尤其在家庭版系统上易触发权限校验失败。
1、被控端按下Win+R,输入“sysdm.cpl”→“远程”选项卡,取消勾选“允许远程连接到此计算机”,避免RDP服务抢占会话。
2、在向日葵设置→“远程桌面”→“高级设置”中,将“显示模式”由“独占桌面”改为“共享桌面(兼容模式)”,释放图形会话控制权。
3、以管理员身份运行PowerShell,执行:Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server" -Name "fDenyTSConnections" -Value 1,彻底禁用系统级RDP监听。
四、错误代码 8009 / 8015(SSL证书验证失败或时间偏差过大)
该错误源于客户端与贝锐服务器TLS握手阶段证书链校验不通过,常由系统时间误差超过5分钟、或本地证书存储损坏引发。
1、在系统设置→通用→日期与时间,关闭“自动设置日期与时间”,再立即重新开启,强制同步NTP服务器。
2、在终端中执行:sudo sntp -sS time.apple.com,手动校准系统时间至毫秒级精度。
3、前往钥匙串访问→登录→证书类别,搜索“Oray”或“DigiCert”,删除所有已过期或不受信任的向日葵相关证书条目,重启客户端后自动重载。
五、错误代码 9001 / 9004(设备已被拉黑或账号受限)
当主控端IP或设备指纹被向日葵服务端判定为高风险行为(如频繁重连、验证码错误超限),系统将临时限制该设备的连接请求。
1、被控端打开向日葵客户端→右上角三条横线→设置→安全→远程访问屏蔽,查看列表中是否含主控端IP或设备名称。
2、在该界面点击“清空全部屏蔽记录”,并勾选“不再自动屏蔽重复连接失败设备”。
3、访问官网sunlogin.oray.com/account/security,登录对应账号,在“设备管理”页签中找到主控设备,点击“解除风控锁定”按钮。
