假设我有一个连接到互联网的路由器。 WAN IP 地址由 ISP 提供。 它使用 PPPoE ADSL,IP 地址不是静态的,每次连接时都会分配一个不同的 IP 地址。
局域网中有一个Web服务器192.168.0.100在运行。
我听说像 DMZ + DynDNS 这样的方案可以完成这个任务?但我不确定它们是什么以及它们是如何工作的。
有没有办法通过 WAN 访问本地节点 192.168.0.100,这样即使我不在家也可以访问该节点。
答案1
默认情况下,大多数路由器都会阻止来自本地网络之外的流量。如果您想要访问路由器 LAN 端的某些内容,则必须配置路由器以允许该流量通过。
一种方法是打开特定端口(例如,如果您托管网站,则打开 80)。然后,到达路由器端口 80 的流量将被允许进入 LAN。第二部分转发端口配置就是告诉它哪个端口 80 流量应该流向的计算机。如果您在 192.168.0.100 上托管网站,则应将 80 转发到该地址。
另一种方法是使用 DMZ。这在功能上相当于打开路由器上的所有端口,并将所有流量从 LAN 端口发送出去。它有其用途,但这可能并不适合您。
正如 Alen 所说,DynDNS 是一项在线服务,它会关注您面向公众的 IP 地址,即使它发生变化。您无需知道该 IP,也无需将其输入浏览器或终端等,只需输入一个始终指向您的公共 IP 的域名(如 myhouse.dyndns.com 或类似名称)。
对于您来说,我会设置一个免费的 DynDNS 帐户,并在您的路由器上配置端口转发。
答案2
您可以使用远程控制软件TeamViewer。您只需安装并运行此类软件,无需进行太多配置。然后,您可以从任何一台计算机登录到您的计算机,方法是使用另一台计算机上的 Teamviewer,或者转到https://login.teamviewer.com/在您的浏览器中并从那里在您的计算机上工作。
还有其他远程控制应用程序,但 TeamViewer 使用最广泛。它对个人使用是免费的。
您可以使用 VPN,可以直接在路由器上使用(ISP 提供的 ADSL 路由器通常没有此功能),也可以在 LAN 内的计算机上使用,然后将其映射到公共 IP。如果您不想使用 VPN,则可以使用 OpenVPN,但就像我说的,您需要将该计算机映射到 ADSL 路由器上。
您还可以将您的计算机映射到公共 IP 并使用远程桌面进行连接。
如果您只想访问 Web 服务器上的网页,而不需要访问机器本身(登录操作系统),那么只需将机器映射到路由器的 80 端口上,然后使用 DynDNS 访问它。
DynDNS 的工作原理是,您在计算机上安装客户端,然后当您的当前地址发生变化时,它会更新您的 dyndns 记录