我有一台安装了 Vine 服务器的 Mac,位于防火墙内(实际上是路由器连接到电缆模型,并且有一个内部 LAN)。
如果我想通过互联网远程桌面访问 Vine 服务器,我应该如何配置路由器?以下是我的想法:
- 允许端口 XXXX
- 将 XXXX 端口转发至 Mac
问题:
- 需要开放和转发哪些端口?
- 有遗漏什么吗?
谢谢。
答案1
您可以在首选项中设置 Vine 使用的端口。请注意,它具有持久服务器模式和手动模式。默认为 5900,但您可以轻松将其更改为 5901 或任何您喜欢的端口。操作系统内置的 VNC 服务器使用 5900,因此我对 Vine 使用 5901。
您只需在路由器上打开一个端口以指向 Mac 的 IP。您需要为 Mac 指定一个静态 IP。如果您无法打开端口,请向我们提供您拥有的路由器型号。
此外,由于 Vine(或任何类型的 VNC)都不安全,我建议在 Mac 上打开一个 SSH 端口并通过 SSH 隧道传输 Vine 连接。您可以使用这样的命令进行连接,但请将 5900 更改为您使用的端口。如果您打开 SSH 端口,则无需打开 Vine 端口。
ssh -L 5900:127.0.0.1:5900 用户名@公共IP
在 VNC 客户端计算机上运行该命令后,您可以通过 VNC 连接到本地主机,您的会话将是安全的。您可以在 Safari 中输入 vnc://localhost 来完成此操作
此外,您可以获得一个 DynDNS.com 帐户,而不是使用您的公共 IP,这样当您的 ISP 为您提供新 IP 时,您仍然可以连接。您的路由器可能自动支持 DynDNS 更新,或者您可以获取他们的应用程序以保持最新状态。
然后你可以使用:
ssh -L 5900:127.0.0.1:5900 用户名@your_account.dyndns.org