我在 MacBook 上的“系统偏好设置”>“共享”中设置了“文件共享”,现在我可以连接到我的 Mac 并从我的 iPhone、iPad 和 Windows PC 访问其文件在我的本地网络上。这很好,但我也拥有一个域名。我想知道是否可以使用 Google Domains 中的动态 DNS 功能连接到我的 Mac,以便我可以从任何地方。 这可能吗?
答案1
所有的功劳都@harrymc归功于mashuptwiceSpiff
简写
因此,您肯定需要端口转发来实现这一点。问题是,即使您的路由器支持 DynDNS,它也不知道将数据包发送到哪里。
什么是 DNS/DynDNS
DNS 是一个将域名(例如 google.com、test.google.com)解析为 IP 地址的系统。这使最终消费者更容易访问某个服务器,因为他只需记住某个名称甚至品牌,而不必记住由数字甚至更糟糕的十六进制字符组成的 IP 地址。
但是 DNS 有一个问题。您的个人 IP 地址会发生变化。最糟糕的情况是一天内会变化多次(非常罕见)。每次更改后,您都必须更新 DNS 条目。
DynDNS 通过提供客户端可以连接的服务解决了这个问题。客户端(您的机器)知道您的 IP 并为您更新条目。
这和你的问题有什么关系
但您可能已经注意到:这与 SMB 无关。这就是问题所在。SMB 需要将数据包从 NAT 转发到您的机器,但您的 NAT(路由器)不知道您想要接收这些请求。因此,您需要准确地告诉您的 NAT。您可以通过设置端口转发来实现这一点。
每个发往您的公共 IP 地址和指定端口的数据包都将被发送到指定的本地 IP 地址。
希望对您有所帮助。如需改进,请在下面发表评论。
答案2
如果不打开所需的端口,互联网访问就会被阻止。
Microsoft 文章中列出了所需的端口 通过 TCP/IP 直接主机 SMB:端口 445(TCP)是唯一需要的 SMB 端口,前提是 NETBIOS 被禁用(在您的情况下应该如此)。
我不建议使用 Google 动态 DNS,而是建议使用第三方的。
我用免费的方式取得了很好的效果 迪努 服务。此链接解释了 Mac 所需的所有步骤,从注册免费 Dynu 帐户、在路由器中设置端口转发,到将动态 IP 映射到主机名。它使用 VNC Viewer 作为示例,但您的情况不需要该部分(除非您希望它作为奖励)。
请注意,您向互联网开放的任何端口都可能被用作来自互联网的攻击媒介。在您的计算机上设置 VPN 服务器可以使其更安全,但设置起来更复杂。
答案3
您的宽带路由器上可能有 DynDNS 或类似功能。如果您有公共 IP,则可以配置路由器以将文件共享端口传递到您的 Mac。
如果您没有公网 IP 或者无法访问路由器,那么我建议您购买一个每月 1 美元且具有公网 IP 的 VPS,然后您可以从 Mac 创建到它的反向 SSH 隧道。
下面是一个示例 ssh 命令,用于创建一个隧道,将所有流量从 VPS 上的端口 21 发送到 Mac 上的端口 21:
ssh -R 21:localhost:21 你的 VPS 服务器
由于 VPS IP 是静态的,您只需创建指向它的 A 或 AAAA 记录即可:
ftp 3600 IN A 你的 VPS 服务器 IP
然后你就可以通过 ftp.yourdomain.com 访问你 Mac 上的文件服务器了