Ich bin neu im Networking. Entschuldigen Sie, wenn mir Fehler unterlaufen.
Gibt es eine Methode, mit einer privaten IP-Adresse unter NAT zu kommunizieren? Ich möchte keine Portweiterleitung durch Zugriff auf den Router verwenden. Gibt es dafür einen Code oder eine andere Methode oder ein anderes Protokoll? Ist „privates VPN“ ein relativer Begriff? Bitte erläutern Sie das.
Antwort1
Wenn Sie nicht direkt über NAT (Portweiterleitung) auf das Gerät zugreifen können, benötigen Sie entweder ein VPN zum Randgerät – einige Router unterstützen VPN direkt – oder Sie müssen über einen externen Host oder Dienst zugreifen.
VPN
Es gibt viele VPN-Varianten und Sie sind vollständig auf das beschränkt, was auf dem Border-Router verfügbar ist. Handelsübliche Router, selbst die der unteren Preisklasse, bieten eine Vielzahl von Verbindungsmöglichkeiten, darunter IPSec VPN und SSL-basiertes VPN.
Externer Service
Für Windows-Rechner stehen Ihnen Dienste wie Logmein oder Chrome Remote Desktop zur Verfügung. Diese funktionieren, indem sich Ihr Rechner mit einer ausgehenden Verbindung beim externen Dienst anmeldet und diese ausgehende Verbindung für eine eingehende Remotezugriffssitzung verwendet wird.
Externer Host
Dies kann gut mit Linux-/UNIX-Geräten funktionieren, für die lediglich eine Shell erforderlich ist (wenn Sie jedoch erst einmal eine Shell haben, können Sie X Windows genauso einfach tunneln).
Ein Beispiel für den Zugriff auf einen privaten Host über einen externen Host wäre, dass das private Gerät eine ausgehende SSH-Verbindung zu einem Server herstellt, den SiedürfenZugriff und erstellen Sie dann eine Remote-Portweiterleitung. Auf dem Client würden Sie etwa Folgendes tun:
ssh -R2222:localhost:22 external.server.com
Dadurch wird Port 2222 auf external.server.com erstellt, der bei Verbindung alle Pakete an Port 22 auf dem privaten Computer weiterleitet. Wenn Sie dann dies auf external.server.com getan haben:
ssh localhost:2222
Sie werden mit dem privaten Computer verbunden.