Как безопасно подключиться к моей домашней сети извне

Как безопасно подключиться к моей домашней сети извне

Вот моя текущая настройка.

Интернет -> Кабельный модем -> Маршрутизатор -> ПК, Vera (контроллер Z-Wave), IP-камеры

У меня есть ПК с Blue Iris (программное обеспечение для IP-камеры), на котором есть веб-сервер. Я перенаправляю порт на своем маршрутизаторе на этот веб-сервер, чтобы иметь к нему доступ извне своей сети через свой телефон на базе Android. Я также хотел бы получить доступ к своему контроллеру Vera извне сети. Это можно легко сделать, перенаправив другой порт на моем маршрутизаторе на Vera.

Однако я считаю, что текущий метод простого открытия портов в моей сети слишком небезопасен.

Я немного читал о том, как я могу поместить компьютер/vera в отдельную внутреннюю сеть, но тогда я не думаю, что это будет возможно для него, чтобы общаться с камерами? Плюс я думаю, что это защитит мои другие компьютеры/файлы, но не защитит от того, чтобы кто-то получил доступ к моим камерам/устройствам z-wave.

Другой вариант, который меня заинтересовал, — это VPN. VPN, похоже, охватывает множество функций, выходящих за рамки того, что мне нужно, поэтому я не уверен, какие варианты будут лучшими. Сможет ли что-то вроде Zyxel USG20 выполнить то, что мне нужно? Будет ли это излишеством? Могу ли я просто использовать какое-то программное решение VPN?

Есть ли другие варианты сделать это? Возможно ли, что я слишком много думаю об этом и мое текущее решение подходит?

решение1

Hamachi — это простое и удобное программное решение VPN, выбор которого зависит от того, какое устройство вы хотите использовать для подключения к своей сети.

Действительно нужно знать, какое устройство на другом конце. Hamachi был бы полезен, если он использует другой ПК, но Hamachi не поддерживает мобильные устройства. Если у VERA есть веб-интерфейс (например, 192.168.XX:8080), вы можете фактически сделать переадресацию портов в Windows (stackoverflow.com/questions/11525703/port-forwarding-in-windows) таким же образом, как вы это делаете на маршрутизаторе. Так что когда вы перейдете на IP-адрес Hamachi вашего домашнего ПК, вы сможете получить доступ к Vera.

решение2

Вы можете попробовать туннелирование с SSH вместо VPN. «Туннель» через SSH — это способ переадресации портов через защищенное соединение.

Вот ссылка для Android.

http://tech.shantanugoel.com/2010/08/02/ssh-tunneling-android.html

Связанный контент