如何:端口转发过滤器的动态允许 IP 地址列表

如何:端口转发过滤器的动态允许 IP 地址列表

我一直使用 OpenVPN 从我的 Android 设备远程连接到我的家庭网络。使用 tasker,当我离开家庭 Wi-Fi 时,OpenVPN 连接会自动建立。问题是 OpenVPN 客户端不可靠,有时连接时间太长。

我正在考虑再次使用端口转发,因为它更快、更可靠,但考虑到安全风险,我想在开放端口的传入连接上添加基于 IP 的过滤。唯一的问题是移动网络上的 IP 不固定。

有没有办法在我的家庭防火墙上“验证”新分配的移动设备 IP。这个想法是有一个允许的 IP 地址白名单,这些地址在身份验证后会动态更新。移动设备将通过防火墙上的开放端口使用移动提供商动态分配的新 IP 进行身份验证。然后将此 IP 添加到防火墙的白名单中。我使用 Mikrotik 路由器作为防火墙。

理想情况下,这一切都应该在 Android 设备的后台自动发生。是否存在可以执行相同操作的现有通信/身份验证标准?有人想到过这样的解决方案吗?还有其他建议吗?

相关内容