Как получить доступ к узлу локальной сети через WAN?

Как получить доступ к узлу локальной сети через WAN?

Допустим, у меня есть маршрутизатор, подключенный к Интернету. Провайдер предоставляет ему WAN IP-адрес. Он использует PPPoE ADSL, IP-адрес не является статическим, каждый раз при подключении назначается другой IP-адрес.

В локальной сети работает веб-сервер 192.168.0.100.

Я слышал, что что-то вроде DMZ + DynDNS может справиться с этой задачей? Но не уверен, что это такое и как они работают.

Есть ли способ(ы) получить доступ к локальному узлу 192.168.0.100 через WAN, чтобы я мог связаться с этим узлом, даже если меня нет дома?

решение1

По умолчанию большинство маршрутизаторов блокируют трафик из-за пределов локальной сети. Если вы хотите иметь доступ к чему-либо на стороне LAN маршрутизатора, вам нужно настроить маршрутизатор так, чтобы разрешить прохождение этого трафика.

Один из способов — открыть определенные порты (например, 80, если вы размещаете веб-сайт). Трафик, поступающий на маршрутизатор через порт 80, будет разрешен в локальную сеть. Вторая частьПеренаправление портаконфигурация должна сказать емукоторыйкомпьютер, на который должен поступать трафик порта 80. Если бы вы размещали веб-сайт на 192.168.0.100, вы бы перенаправляли 80 на этот адрес.

Другой способ — использовать DMZ. Это функционально эквивалентно открытию ВСЕХ портов на маршрутизаторе и отправке всего этого трафика через порт LAN. Это имеет свои применения, но это, вероятно, не идеально для вас.

DynDNS, как упомянул Ален, это онлайн-сервис, который будет обращать внимание на ваш публичный IP-адрес, даже если он меняется. Вместо того, чтобы знать этот IP и вводить его в браузер или терминал, или что-то еще, вы вводите доменное имя (например, myhouse.dyndns.com или что-то в этом роде), которое всегда указывает на ваш публичный IP.

В вашем случае я бы создал бесплатную учетную запись DynDNS и настроил переадресацию портов на вашем маршрутизаторе.

решение2

Вы можете использовать программное обеспечение для удаленного управления, напримерTeamViewer. Такое программное обеспечение вы просто устанавливаете и запускаете без особой настройки. Вы можете войти в свой компьютер с любого компьютера, используя Teamviewer на другом компьютере или перейдя наhttps://login.teamviewer.com/в браузере и работайте оттуда на компьютере.

Существуют и другие приложения для удаленного управления, но наиболее широко используется TeamViewer. Он бесплатен для личного использования.

Вы можете использовать VPN, либо непосредственно на вашем маршрутизаторе (маршрутизаторы, предоставляемые провайдером для ADSL, обычно не имеют этого), либо на компьютере внутри вашей локальной сети, который вы затем сопоставляете с публичным IP. Если вы не хотите использовать VPN, вы можете использовать OpenVPN, но, как я уже сказал, вам тогда нужно сопоставить этот компьютер на вашем маршрутизаторе ADSL.

Вы также можете сопоставить свой компьютер с публичным IP-адресом и подключиться с помощью удаленного рабочего стола.

Если вы просто хотите получить доступ к веб-страницам, которые находятся на веб-сервере, и вам не нужно получать доступ к самой машине (входить в ОС), то просто подключите машину к маршрутизатору на порту 80 и используйте DynDNS для доступа к ней.

DynDNS работает так: вы устанавливаете клиент на свой компьютер, который затем обновляет вашу запись dyndns с вашим текущим адресом, когда он изменяется.

Связанный контент