我住在大学附近的公寓大楼里,该公寓大楼为所有住户提供千兆互联网硬线和 wifi(服务由 MyCampusNet 提供)。问题是,他们对每个人的连接都设置了防火墙,因此任何传入请求都无法通过,而且他们不提供端口转发。他们也不允许我在公寓单元安装其他互联网提供商。
我希望能够从校园远程访问我家里的计算机,并在我的计算机上运行 FTP 服务器,我想知道如何绕过这个防火墙情况。最好的方法是什么?VPN+DDNS 还是代理服务器?
一些担忧:
- 我知道我可以获得 VPN 服务,但我过去使用过的服务(PIA)似乎没有提供可以与 DDNS 链接的唯一 IP。
- 我是否应该使用发布公共 IP 的 VPN 服务,以便将其链接到 DDNS?如果是这样,这是否会破坏通常与使用 VPN 服务相关的匿名性?我意识到这是有道理的,但想确定一下。
- 如果我确实为此使用了 VPN 服务,他们通常会限制带宽吗?我每月最多可能会用到 200 GB,因为我会用它将我正在编辑的家庭视频传输给我的家人。
- 我最好希望它与常见的路由器软件兼容,这样我就可以在我的公寓里为我的所有设备创建一个网络,并让它们全部使用出口节点,而无需为服务进行单独配置。
答案1
对于您要做的事情,是的,您应该获得一个可以为您提供自己的公共 IP 地址的 VPN - 我不确定普通玩家会这样做。作为替代方案,您可以获得一个具有自己的静态 IP 的廉价虚拟服务器,并将其设置为 VPN 服务。
从性能角度来看,“靠近您”(如电缆距离)的 VPN 性能最佳。
如果您使用常见的 VPN 协议(如 OpenVPN),则应该能够配置灵活的路由器(如 dd-wrt)以通过 VPN 进行连接。事实上,您可以将其设置为您的远程设备也可以通过它进行连接,并确保两点之间的所有流量都经过加密。
以这种方式使用 VPN 会在一定程度上损害其隐私性。它在很大程度上可以绕过本地 ISP 监视,但您仍将根据 IP(VPN 接入更广泛的互联网的 IP)被唯一识别。VPN 服务相对于您设置的某些服务的优势可能是一对多关系 - 这使得无法访问日志的 VPN 服务用户在某种程度上变得模糊。
答案2
另一种解决方案是在家中使用远程控制软件,该软件连接到供应商的外部服务器 - 防火墙无法阻止出站连接。然后,您可以从其他任何地方连接到供应商的服务器,验证您的身份,然后他们会链接两个会话。远程控制软件中包含文件传输服务。
请注意,您数据的隐私取决于供应商的忠诚度。除此之外,该方案被广泛使用,因为该软件不仅运行良好,而且可以免费供私人使用。