我有一個運行 DD-WRT 韌體的 Linksys WRT54G 路由器,並將其配置為充當現有無線 AP 的中繼器。我有權限重複主路由器的無線訊號,但是我無權在主路由器上建立連接埠轉送規則。我想運行一台伺服器(伺服器透過乙太網路電纜連接到中繼路由器上的 LAN 連接埠之一)。如果我無權在主路由器上建立連接埠轉送規則,是否可以透過其他方式(在我這邊)仍然允許 LAN 外部的用戶端連接到伺服器?
答案1
我能想到的唯一可能的方法是使用 teamviewer 或 logmein 之類的東西來使人們能夠登入伺服器本身的桌面。如果沒有連接埠轉發,您就無法使用更專業的方法。
答案2
不。如果“邊緣”路由器(距離互聯網最近的路由器)不允許您打開端口,您不能只是無論如何打開端口。就像如果你在外面並且有兩扇門,你就無法走進房子一樣;外層已鎖;裡面是敞開的。無論你把內門開得多開,你還得經過外門。
從像這樣的路由器後面的電腦提供「偵聽」服務的唯一方法,無需打開連接埠並假設NAT-T 之類的東西不起作用(它們通常不起作用),就是擁有一個充當第三方伺服器的第三方伺服器作為本地伺服器和網際網路之間的中介者。插入器伺服器必須位於公共互聯網上,並且能夠開啟連接埠(理想情況下它也應該有一個靜態 IP)。
根據您想要託管的伺服器類型以及該伺服器的技術如何運作,將決定您對插入器伺服器使用哪種技術:
- 如果您只是託管網路流量 (HTTP(S)),則可以在中介層上使用反向代理,例如 nginx 或魷魚。
- 如果您正在託管遊戲等自訂協議,則在大多數情況下,您需要將遠端主機橋接到第 3 層的私人子網,從而允許任意傳輸層(例如 UDP)。 Hamachi VPN 就是一個很好的例子。