我正在尝试保护我的家庭网络,但实际上不需要复杂的 VPN,因此我正在尝试找出其他选择。
我想允许我的 iPhone 远程访问我的家庭服务器,但我不能依赖 IP 地址,因为它经常更改(由于 3G 网络等)。
我可以通过 MAC 地址过滤路由器(pfSense)上的传入连接吗?或者 NAT 是否会在它经过互联网上的不同路由器时更改源?
答案1
不可以 - MAC 地址仅在同一物理段内有效。例如:在您的路由器和提供商路由器之间等。它们根本不是 IP 数据包的一部分。
如果您的 IP 经常更改,请使用 dyndns 之类的服务。
答案2
我相信 VPN 正是您所需要的。这将允许您的 iPhone 通过互联网连接到本地 LAN,并且它通过身份验证工作,因此您的 iPhone 拥有什么 IP 并不重要。
答案3
DynDNS 不会做太多事情,因为您尝试进入而不是浏览。也许可以使用端口转发。在任何未知端口上发布连接并转发到您想要的服务。尽量不要使用服务器服务进入。远程桌面和 WWW 等服务可以重新配置为使用不同的端口。某些路由器(ADSL/无线)提供了很好的端口转发替代方案。