如何绕过 ISP 的双重 NAT?

如何绕过 ISP 的双重 NAT?

我有一个位于农村地区的客户,他们正在使用 ISPXplornet,它是一种无线/卫星类型的互联网连接。

初始设置后,我们能够远程访问该网站,但速度非常慢。因此,客户升级了他们的服务,现在我们无法再访问它了。

我们已经回到现场,但似乎无法远程连接。经过一番调查,升级后的连接似乎使用的是 4G/LTE 网络,而且他们在 WAN 进入互联网之前为其创建了一个专用网络,因此是双重 NAT。

我一直在考虑为他们获取一个静态 IP,因为我的理解是,如果你这样做,这个特定的 ISP 就会直接桥接你,而不是在那个私有 WAN 网络中。

问题是,有没有办法解决这个问题,而不需要他们每月为这个静态 IP(和桥接)支付额外的费用

*如果问题不清楚或者缺少信息,请告诉我。

答案1

不是。你唯一能做的就是通过他们的网络建立隧道连接到其他地方的服务器,然后设置路由规则以通过隧道路由所有内容。

例如,如果您创建了一个 IPSec 隧道(使用双 NAT 可能无法实现,但您可以使用 L2TP,或者我甚至敢建议使用 PPTP 1),该隧道源自该站点并连接到您控制下的某个东西,那么您可以使用 1:1 NAT 或类似的方法为其分配一个 IP 地址。

1是的,不要这样做。PPTP 实际上不是 VPN,它只是一个 VN。PPTP 上没有隐私。它的主要优势在于它非常容易运行,并且得到了非常广泛的支持。但话虽如此,有很多新设备根本不支持 PPTP,因为它很容易被窥探。所以如果你确实选择了 PPTP 路线,请记住,它并不比通过互联网以纯文本形式发送你的资料更安全。

答案2

我也曾经遇到过类似的情况,为一些位于偏远地区的客户提供支持。

我们重新配置了一些旧的 HP 瘦客户端来启动 Linux,并在站点到站点模式下设置自动 SSH 和 OpenVPN,以便“拨打电话回家”,
只要其中一个工作正常,我们就可以重新连接远程主机并将其用作跳转箱。

这种方法效果很好,如果由于某种原因连接中断,系统会不断重试。我们还在那里运行了 smokeping 来监控其他网站和整个互联网的性能。这有助于确定延迟的原因。

如今,您可能会使用 Raspberry Pi,或者如果远程站点有 VM 服务器,则使用 VM。无论哪种方式,设备都应该很小,容易被忽略。我们的瘦客户端被塞进了机柜的后面,我敢打赌其中很多还在运行。

答案3

在网络中的 PC 上安装 Team Viewer。远程访问。确保使用密码设置 Team Viewer。Team Viewer 是免费的。

相关内容