我有点不明白应该使用哪种网络解决方案来解决我的问题:
我有一个家庭网络,其中包括路由器后面的几台计算机,这些计算机直接通过路由器或通过交换机连接。
我使用的路由器上设置了 DynDNS,我可以通过 Hamachi 通过 VPN 连接到我的桌面,可以通过 Windows 7 RDP 进行 RDP,还可以做其他一些奇特的技巧。
我最后想做的事情是使用我的笔记本电脑通过互联网浏览路由器后面的联网设备。我可以用什么来实现这一点?
我已尝试将端口 80 和端口 21 转发到该设备的 IP,但仍然无法通过互联网或 FTP 访问它。
网络图:
/ ̅̅̅̅̅ ̅̅̅̅̅ 我的桌面
⎯⎯切换⟨
| _ ___相关设备
互联网---调制解调器---路由器---|
|
⎯⎯其他计算机、设备等。
答案1
一些想法:
- 一些互联网服务提供商会封锁常用的服务端口,例如 HTTP 的 80 和 FTP 的 21。如果可能的话,请将“设备”上的端口重新绑定到非标准端口。
- 如果您可以使用远程桌面进入您的工作站,只需从您的工作站浏览它即可。
值得一提的是,将这么多服务暴露在互联网上是相当不明智的。如果你可以在家庭网络内设置一个安全 shell 服务器,你可以简单地使用SSH 隧道获得对您需要的任何服务的安全、加密访问,而不必为每个后续服务打开路由器上的端口(您仍然需要一个用于 ssh 的端口)。
答案2
许多路由器支持端口地址转换 (PAT) 作为端口转发的一部分。这允许您指定从互联网连接到的高编号外部端口,路由器在将数据包转发到您的设备时将端口号更改为 80(例如)。路由器可能不使用术语 PAT,但它可能允许您指定不同的内部和外部端口号。
请注意,FTP 使用不同的端口进行命令和数据连接。这使得它在路由器中配置起来很困难(尽管大多数防火墙都知道 FTP 的被动和主动形式)。