是否有一种安全的方法可以为电缆调制解调器局域网内的计算机提供外部访问?

是否有一种安全的方法可以为电缆调制解调器局域网内的计算机提供外部访问?

我家里有一个局域网,位于康卡斯特有线调制解调器和路由器后面。我希望能够从外部访问我的一台机器(通过屏幕共享或远程登录),但我担心会打开任何潜在的安全漏洞,从而导致访问我们的局域网。有没有一种合理安全的外部访问方式,不会危及整个局域网?如果有,我在哪里可以阅读有关如何实现它的最佳实践?

答案1

如果您选择原始远程桌面连接..

  • 使用 TeamViewer 可以成为一种安全访问计算机的方式。
  • 谷歌还提供了一种远程方法,尽管这对我来说总是左右为难。
  • 您可以使用 RDP。Windows 的远程桌面。只需为您的用户名设置一个强密码(或使用新用户),然后更改 RDP 的端口。这应该已经足够安全了。

为了获得完整的网络,您需要...VPN。虚拟专用网络。
我认为有三种类型:

点对点:
您只需将每个对等点连接到虚拟网络即可。没有混乱,无需进行大型设置:

  • 您可以使用 Hamachi 构建VPN计算机之间。免费版本仅限于少数客户端。
  • 您可以使用 ZeroTier One - 这是一种完全免费的无限制工具,可用于构建与 Hamachi 类似的 VPN。Hamachi 似乎效果更好一些,因为它有时更容易设置。
  • TeamViewer 有内置 VPN。不过 Hamachi 有用户限制,而 ZeroTier 没有限制……而 Teamviewer 会让您烦不胜烦。

基于路由器:

大多数售价在 30 美元左右的路由器实际上都可以为您设置 VPN 服务器。您只需查看路由器手册并查找 VPN。请记住,这适用于您单独购买的售后路由器。大多数 ISP 提供的调制解调器/路由器都没有此功能。

因此,一旦您确认拥有它,请按照手册操作。就我的情况而言,使用华硕,我设置了一些内容,例如身份验证类型等,然后我就可以获取我加载到计算机上的配置文件。砰,就完成了。

基于服务器(即:OpenVPN):

这是最繁琐的设置。有人可能会说,如果你对计算机之类的东西感兴趣,学习如何设置 VPN 服务器会很有用。说实话,这个理由不错。有时它很有用。为此,我不会发布完整的指南,你可以在网上找到数百万个 - 无论是视频还是文章形式。无论哪种更容易理解。

相关内容