Я настроил общий доступ к файлам на моем MacBook в разделе «Системные настройки» > «Общий доступ», и теперь я могу подключиться к своему Mac и получить доступ к его файлам с моего iPhone, iPad и ПК с Windows.в моей локальной сети. Это здорово, но у меня также есть домен. Мне интересно, можно ли использовать функцию Dynamic DNS в Google Domains для подключения к моему Mac, чтобы я мог получить доступ к его файлам св любом месте. Это возможно?
решение1
Вся заслуга в том @harrymc, mashuptwiceиSpiff
Короткая форма
Так что вам определенно нужна переадресация портов, чтобы добиться этого. Проблема в том, что даже если ваш маршрутизатор поддерживает DynDNS, он не будет знать, куда отправлять пакеты.
Что такое DNS/DynDNS
DNS — это система, в которой доменные имена, например, google.com, test.google.com, могут быть преобразованы в IP-адреса. Это упрощает конечному потребителю доступ к определенному серверу, поскольку ему нужно запомнить только определенное имя или даже бренд, а не IP-адрес, состоящий из цифр или, что еще хуже, шестнадцатеричных символов.
Но есть одна проблема, связанная с DNS. Ваш персональный IP-адрес меняется. В худшем случае несколько раз в день (очень редко). После каждого изменения вам придется обновлять запись DNS.
DynDNS решает эту проблему, предлагая услугу, к которой может подключиться клиент. Клиент (ваша машина) знает ваш IP и обновляет запись для вас.
Какое отношение это имеет к твоей проблеме?
Но как вы, вероятно, заметили: это не имеет никакого отношения к SMB. И в этом проблема. SMB требует, чтобы пакеты пересылались с вашего NAT на ваш компьютер, но ваш NAT (маршрутизатор) не знает, что вы хотите получать эти запросы. И поэтому вам нужно сообщить вашему NAT именно это. Вы делаете это, настраивая переадресацию портов.
Каждый пакет, адресованный на ваш публичный IP-адрес и указанный порт, будет отправлен на указанный локальный IP-адрес.
Надеюсь, это поможет. Для улучшений просто оставьте комментарий ниже.
решение2
Без открытия необходимых портов доступ из интернета будет заблокирован.
Необходимые порты перечислены в статье Microsoft. Прямой хост SMB через TCP/IP: Порт 445 (TCP) — это единственный необходимый порт SMB, при условии, что NETBIOS отключен (как и должно быть в вашем случае).
Я бы не советовал использовать Google Dynamic DNS, а рекомендовал бы использовать сторонний DNS.
У меня были хорошие результаты с бесплатным Дыну service. Эта ссылка объясняет все необходимые шаги для вашего Mac, от регистрации бесплатной учетной записи Dynu, настройки переадресации портов в маршрутизаторе до сопоставления вашего динамического IP с именем хоста. В качестве примера используется VNC Viewer, но эта часть не нужна в вашем случае (если только вы не хотите получить ее в качестве бонуса).
Обратите внимание, что любой порт, который вы открываете для интернета, может быть использован в качестве вектора атаки на ваш компьютер из интернета. Настройка VPN-сервера на вашем компьютере может сделать его более безопасным, но более сложным в настройке.
решение3
Вероятно, на вашем широкополосном маршрутизаторе есть DynDNS или аналогичная функция. Если у вас публичный IP, вы можете настроить маршрутизатор так, чтобы он передавал порт общего доступа к файлам на ваш Mac.
Если у вас нет публичного IP-адреса или вы не можете получить доступ к маршрутизатору, то я предлагаю вам приобрести один из тех VPS за 1$ в месяц с публичным IP-адресом, а затем создать к нему обратный SSH-туннель с Mac.
Вот пример команды ssh для создания туннеля, который будет отправлять весь трафик с порта 21 на вашем VPS на порт 21 на вашем Mac:
ssh -R 21:localhost:21 ваш-vps-сервер
Поскольку IP-адрес VPS статический, вы можете просто создать запись A или AAAA, которая указывает на него:
ftp 3600 IN A ваш-vps-сервер-ip
Затем вы можете получить доступ к файловому серверу на вашем Mac через ftp.yourdomain.com.