我有一台运行 DD-WRT 固件的 Linksys WRT54G 路由器,我已将其配置为现有无线 AP 的中继器。我有权中继主路由器的无线信号,但是,我没有权限在主路由器上创建端口转发规则。我想运行一个服务器(服务器通过以太网电缆连接到中继器路由器上的一个 LAN 端口)。如果我无权在主路由器上创建端口转发规则,是否可以通过其他方式(在我这边)仍然允许 LAN 之外的客户端连接到服务器?
答案1
我能想到的唯一可行的方法是使用teamviewer或logmein之类的东西,让人们能够登录到服务器本身的桌面。如果没有端口转发,你就无法使用更专业的方法。
答案2
不。如果“边缘”路由器(最靠近互联网的路由器)不允许您打开端口,您就不能无论如何都要打开端口。就像你无法走进一间屋子,如果你在外面,而屋子里有两扇门;外门是锁着的;内门敞开着。不管你把内门开得多大;你还是必须通过外门。
唯一能够从路由器后面的计算机提供“监听”服务的方法,无需打开端口,也无需假设 NAT-T 之类的东西不起作用(它们通常不起作用),就是使用第三方服务器作为本地服务器和互联网之间的中介。中介服务器必须位于公共互联网上,并能够打开端口(理想情况下,它也应该有一个静态 IP)。
根据您要托管的服务器的具体类型以及该服务器的技术的工作方式,将决定您对插入器服务器使用的技术类型:
- 如果您仅托管网络流量(HTTP(S)),则可以在中介层上使用 nginx 或 squid 等反向代理。
- 如果您托管游戏之类的自定义协议,大多数情况下您需要某种东西将远程主机桥接到第 3 层的私有子网,从而允许任意传输层(例如 UDP)。Hamachi VPN 就是一个很好的例子。