Soy nuevo en el mundo de las redes. Perdóneme si cometo algún error.
¿Existe algún método para comunicarse con una dirección IP privada bajo NAT? No quiero utilizar el reenvío de puertos al acceder al enrutador. ¿Existe algún código u otro método o protocolo para hacerlo? ¿La VPN privada es un término relativo? Por favor elabora.
Respuesta1
Si no puede acceder al dispositivo directamente a través de NAT (reenvío de puerto), entonces necesita una VPN para el dispositivo fronterizo (algunos enrutadores admiten VPN directamente) o necesita acceder a través de un host o servicio externo.
vpn
Hay muchas formas de VPN y usted está completamente limitado por lo que está disponible en el enrutador fronterizo. Los enrutadores comerciales, incluso los de gama baja, ofrecerán una variedad de formas de conectarse, incluidas VPN IPSec y VPN basadas en SSL.
Servicio externo
Para máquinas Windows, tienes servicios como Logmein o Chrome Remote Desktop. Estos funcionan cuando su máquina se registra en el servicio externo con una conexión saliente, y esa conexión saliente se utiliza para una sesión de acceso remoto entrante.
Anfitrión externo
Esto puede funcionar bien con dispositivos Linux/Unix, donde todo lo que se requiere es un shell (aunque una vez que tenga un shell, puede hacer un túnel en X Windows con la misma facilidad).
Un ejemplo de acceso a un host privado a través de un host externo sería hacer que el dispositivo privado cree una conexión ssh saliente a un servidor que ustedpoderacceder y luego crear un puerto remoto de reenvío. En el cliente, harías algo como:
ssh -R2222:localhost:22 external.server.com
Esto crea el puerto 2222 en external.server.com que, cuando se conecte, reenviará cualquier paquete al puerto 22 de la máquina privada. Entonces, si luego hiciste esto en external.server.com:
ssh localhost:2222
Te conectarías a la máquina privada.