我家里有一个局域网,位于康卡斯特有线调制解调器和路由器后面。我希望能够从外部访问我的一台机器(通过屏幕共享或远程登录),但我担心会打开任何潜在的安全漏洞,从而导致访问我们的局域网。有没有一种合理安全的外部访问方式,不会危及整个局域网?如果有,我在哪里可以阅读有关如何实现它的最佳实践?
答案1
如果您选择原始远程桌面连接..
- 使用 TeamViewer 可以成为一种安全访问计算机的方式。
- 谷歌还提供了一种远程方法,尽管这对我来说总是左右为难。
- 您可以使用 RDP。Windows 的远程桌面。只需为您的用户名设置一个强密码(或使用新用户),然后更改 RDP 的端口。这应该已经足够安全了。
为了获得完整的网络,您需要...VPN。虚拟专用网络。
我认为有三种类型:
点对点:
您只需将每个对等点连接到虚拟网络即可。没有混乱,无需进行大型设置:
- 您可以使用 Hamachi 构建VPN计算机之间。免费版本仅限于少数客户端。
- 您可以使用 ZeroTier One - 这是一种完全免费的无限制工具,可用于构建与 Hamachi 类似的 VPN。Hamachi 似乎效果更好一些,因为它有时更容易设置。
- TeamViewer 有内置 VPN。不过 Hamachi 有用户限制,而 ZeroTier 没有限制……而 Teamviewer 会让您烦不胜烦。
基于路由器:
大多数售价在 30 美元左右的路由器实际上都可以为您设置 VPN 服务器。您只需查看路由器手册并查找 VPN。请记住,这适用于您单独购买的售后路由器。大多数 ISP 提供的调制解调器/路由器都没有此功能。
因此,一旦您确认拥有它,请按照手册操作。就我的情况而言,使用华硕,我设置了一些内容,例如身份验证类型等,然后我就可以获取我加载到计算机上的配置文件。砰,就完成了。
基于服务器(即:OpenVPN):
这是最繁琐的设置。有人可能会说,如果你对计算机之类的东西感兴趣,学习如何设置 VPN 服务器会很有用。说实话,这个理由不错。有时它很有用。为此,我不会发布完整的指南,你可以在网上找到数百万个 - 无论是视频还是文章形式。无论哪种更容易理解。