是否可以通过互联网使用静态路由连接两个路由器？

Question 1

如果你想访问办公室路由器后面的本地网络或从办公室访问家庭网络，它（静态路由）不应该工作，因为你无法路由私有 IP 范围通过互联网。

由于你的路由器不支持 VPN，一个简单的解决方案是通过 VPN 连接你的本地网络（家庭和办公室），方法是在你的一台家用电脑和一台办公室电脑上设置 VPN 服务，例如锡克.tinc支持桥接以太网段，这样您的两个网络将通过安全隧道相互连接，从而允许您运行通常仅在局域网中运行的应用程序

Answer

如果你想访问办公室路由器后面的本地网络或从办公室访问家庭网络，它（静态路由）不应该工作，因为你无法路由私有 IP 范围通过互联网。

由于你的路由器不支持 VPN，一个简单的解决方案是通过 VPN 连接你的本地网络（家庭和办公室），方法是在你的一台家用电脑和一台办公室电脑上设置 VPN 服务，例如锡克.tinc支持桥接以太网段，这样您的两个网络将通过安全隧道相互连接，从而允许您运行通常仅在局域网中运行的应用程序

Question 2

静态路由在这里是不够的，因为它只能确定即时下一跳（并且该下一跳本身必须可以直接到达）。

原因是 IP 没有单独的标头字段来引用目的地和某个远程网关。因此，当配置通过某个网关的路由时，其 IP 地址实际上从未放入数据包中 - 它仅用于查找网关的 MAC 地址，并将数据包发送到该 MAC 地址。因此网关本身必须已经是本地的。

（实际上，IP 中很久以前就存在一项功能，但后来被删除了，称为“源路由”。它允许数据包描述数据包应该走的完整或部分路径，从而覆盖每个路由器自己的决定。然而，它最终在侵入私有网络方面非常有用，但对于合法任务几乎毫无用处，后来被删除了。）

也就是说，您不需要“完整”VPN 即可完成您想要的操作。最简单的方法是 IP-in-IP 隧道（或稍微更常见的 GRE 隧道），它将整个数据包（包括其“LAN”地址）包装在另一个 IP 标头中，现在能保存远程网关的 IP 地址。

不幸的是，D-Link 固件无法做到这一点......

Answer

静态路由在这里是不够的，因为它只能确定即时下一跳（并且该下一跳本身必须可以直接到达）。

原因是 IP 没有单独的标头字段来引用目的地和某个远程网关。因此，当配置通过某个网关的路由时，其 IP 地址实际上从未放入数据包中 - 它仅用于查找网关的 MAC 地址，并将数据包发送到该 MAC 地址。因此网关本身必须已经是本地的。

（实际上，IP 中很久以前就存在一项功能，但后来被删除了，称为“源路由”。它允许数据包描述数据包应该走的完整或部分路径，从而覆盖每个路由器自己的决定。然而，它最终在侵入私有网络方面非常有用，但对于合法任务几乎毫无用处，后来被删除了。）

也就是说，您不需要“完整”VPN 即可完成您想要的操作。最简单的方法是 IP-in-IP 隧道（或稍微更常见的 GRE 隧道），它将整个数据包（包括其“LAN”地址）包装在另一个 IP 标头中，现在能保存远程网关的 IP 地址。

不幸的是，D-Link 固件无法做到这一点......

Question 3

什么是静态路由？什么时候它有意义？

简短回答：如果您的家庭和办公室都已连接到互联网，则有 99.99% 的可能性是它们之间已经建立了正确的路由。

长答案：静态路由是路由表中手动创建的简单路由，而不是由 RIP 或 OSPF 等路由协议创建的路由。然而，抛开所有这些技术细节不谈，只有当您确定需要执行的操作是更改路由器中的路由方式时，它才有意义。

然而，在互联网上，手动路由毫无意义。有太多因素是你无法控制的，包括但不限于所有将你的家连接到办公室的网络设备。

要将您的家庭与办公室连接起来，首先需要建立以下先决条件：

其中一个或两个都必须有公共 IP。（是的，评论区的人可能会指出，如果满足某些条件，可以连接到 NAT 后面的服务器。但归根结底，一个公共 IP 在一定程度上您需要控制。句号。）具有公共 IP 的位置可以接受传入连接，从而允许其他位置连接到它。
必须配置要连接的服务，例如，如果您希望在家庭和办公室之间共享文件，则必须在办公室或家中安装和配置文件和打印机共享服务。

其余部分实际上是客户端特定的：例如，为了共享文件，请打开文件资源管理器，\\在地址栏中输入办公服务器的 IP 地址，然后按Enter。然后输入用户名和密码。

另外，您必须知道，如果没有 VPN，您的连接可能是安全的，也可能不安全。例如，文件和打印机共享连接不安全，但与支持 HTTPS 的内部办公室 Web 服务器的连接是安全的。