我的办公室里有一台 3G/LTE 路由器(TP-LINK ARCHER MR400)。它通过本地移动运营商连接到互联网。此 LAN 处于 LTE 提供商强加的 NAT(CGNAT?)之下。
我希望能够从互联网连接到 LAN 上的计算机。最终,我希望将路由器的网络与 VPN 网络互连,并通过 VPN 访问组合网络。
我无法从互联网提供商处获取公共 IP,也无法从他们那里获得任何帮助来实现我的目标。
我正在尝试了解我的选择并找到将此 LAN 公开到互联网的最佳方式。
我在想:
- 在路由器上配置 DDNS。路由器支持 DDNS,但据我了解,由于路由器的网络处于 NAT 下,路由器将注册的 IP 将是提供商的专用网络 IP,而不是公共 IP,因此我无法从外部连接到我的办公室 LAN。
- 通过 UPD 封装和 NAT-T 将 Google Cloud VPN 连接到路由器的网络(不管这一切意味着什么 :))。但在文档它说只支持一对一 NAT。我不太明白这里的术语,但看起来我无法使用这种方法。如果我错了,请纠正我。也许有办法用 OpenVPN 做到这一点?
- 在 Google Cloud 中启动一个单独的服务器,并从我办公室 LAN 中的特定机器设置到此服务器的 SSH 隧道。我使用这种方法部分成功,并能够在以下的帮助下连接到计算机:http://localhost.run/服务。我可能可以在本地复制此类基础设施,但我不明白:a) 此方法的安全隐患以及 b) 如何设置路由器并将整个网络(而不仅仅是特定机器)连接到 VPN。
- 有代理服务器并以某种方式将路由器注册到其中。但我不明白具体怎么做,也不明白这是否可行。
我是否错过了其他选项?您能推荐实现我目标的最佳方法吗?