DD-WRT ファームウェアを実行している Linksys WRT54G ルーターがあり、既存のワイヤレス AP のリピーターとして機能するように設定しています。プライマリ ルーターのワイヤレス信号をリピートする権限はありますが、プライマリ ルーターでポート転送ルールを作成する権限がありません。サーバーを実行したいと考えています (サーバーは、リピーター ルーターの LAN ポートの 1 つにイーサネット ケーブルで接続されています)。プライマリ ルーターでポート転送ルールを作成する権限がない場合、他の方法 (私の側) で、LAN 外部のクライアントがサーバーに接続できるようにすることは可能ですか?
答え1
私が考えられる唯一の方法は、teamviewer や logmein などを使用して、ユーザーがサーバー自体のデスクトップにログインできるようにすることです。ポート転送がなければ、より専門的な方法は使用できません。
答え2
いいえ。「エッジ」ルーター(インターネットに最も近いルーター)がポートを開くことを許可していない場合は、とにかくポートを開くちょうど、外にいて、外側のドアがロックされていて、内側のドアが大きく開いている場合、家の中に入ることができないのと同じです。内側のドアをどれだけ開けていても、外側のドアを通り抜ける必要があります。
このようなルーターの背後にあるコンピューターから、ポートを開かずに、NAT-T などが機能しない (通常は機能しません) と仮定せずに「リスニング」サービスを提供する唯一の方法は、ローカル サーバーとインターネットの間にインターポーザーとして機能するサードパーティ サーバーを用意することです。インターポーザー サーバーは、ポートを開く機能を持つパブリック インターネット上に配置する必要があります (理想的には、静的 IP も持つ必要があります)。
ホストするサーバーの種類とそのサーバーのテクノロジの動作方法に応じて、インターポーザ サーバーに使用するテクノロジの種類が決まります。
- Web トラフィック (HTTP(S)) のみをホストしている場合は、インターポーザーで nginx や squid などのリバース プロキシを使用できます。
- ゲームなどのカスタム プロトコルをホストしている場合、ほとんどの場合、任意のトランスポート レイヤー (UDP など) を許可して、レイヤー 3 でリモート ホストをプライベート サブネットにブリッジするものが必要です。Hamachi VPN はその良い例です。