长话短说:
由于某种原因,我需要用 Windows PC 替换 D-Link 家用路由器。如果不花 500 美元购买 Windows Server 许可证,如何才能做到这一点?
完整故事:
我一辈子都是 Linux 和 Mac 用户,办公室里也有自己的电脑。最近上级决定进一步加强监控,要求我们所有人在电脑上安装 3 套不同的监控软件,否则网络访问将被阻止。不用说,只有 Windows 版本可用。
作为一名全栈程序员,我不会改变我的编码工作流程。我打算用一台闲置的旧 Windows PC 作为幌子,以满足那些控制狂。
问题是,我不知道监控软件是如何工作的;我不知道它是主动连接到某个服务器,还是被动地监听给定静态私有 IP 地址上的某些 TCP/UDP 端口。我现在使用便宜的 D-Link 家用路由器来共享与我的两台工作机器的网络链接,并且我需要启用端口转发以对我的工作机器进行 HTTP 访问,因此我不能只将 Windows PC 置于 NAT 后面并将其设置为 DMZ。
因此,我需要在 Windows 上设置一个 NAT 服务器,以便为我的两台计算机共享与另一个以太网 NIC 的以太网连接。我完全知道如何在 Linux 系统上设置数据包转发和 IP 伪装,但我不知道如何在 Windows 上做到这一点。我尝试在互联网上搜索,但经过几个小时的阅读,我只能找到有关此主题的 3 种不同类型的解决方案:
- 在 Hyper-V 中设置 NAT。如果我理解正确的话,它仅适用于客户操作系统和主机操作系统之间的内部路由。这不是我想要的,因为我需要在两个物理 NIC 之间转发数据包,而且我认为仅为此目的运行 Linux 客户操作系统不是一个好主意。
- 使用命令设置 TCP 转发
netsh,但似乎这只适用于 TCP,而不适用于 UDP。我也需要为正在开发的项目转发 UDP,所以这对我来说也不起作用。 - 安装 Windows Server。是的,它可以工作,但最低基本许可费用为 500 美元以上。
有没有其他第三方工具可以实现这个功能?我不介意花钱买软件,但 500 美元有点太多了。
答案1
Windows 过去带有“Internet 连接共享”长期以来一直提供的功能,提供 NAT 和 DHCP 服务。看来 Windows 10 中仍然提供此功能:
- 通过以下方式打开“网络连接”
ncpa.cpl - 右键单击可以访问Internet的网络适配器,选择“属性”。
- 打开“共享”选项卡并启用“允许其他网络用户通过此计算机的 Internet 连接进行连接”。
ICS 支持端口转发(手动和 UPnP IGD),但不支持自定义 IP 地址范围。我怀疑它也是仅支持 IPv4。最初的 Windows XP 防火墙实际上是建立在该服务之上的。