我的朋友告诉我,即使没有工作站的公共 IP,我也可以远程访问机器。但我对如何使用VPN,我不明白它是如何连接起来的。我看到了这个视频关于VPN的机制,但没有提到构建它们。
情况是:
- 我有一间办公室,里面有工作站。当然,电脑都连接到互联网。
- 我家里有电脑,其他工作场所都可以上网。
我如何才能从任何地方使用 VPN 访问没有公网 IP 服务器的办公室机器?你能给我一个完整的教程吗?
(我看见TeamViewer,鰤鱼,但如果可能的话,我想使用私人VPN。)
非常感谢!
答案1
互联网上的任何计算机都可以通过其 IP 地址进行寻址。这些 IP 地址通常称为“公共 IP 地址”。互联网服务器具有公共 IP 地址。
如今,台式电脑或笔记本电脑通常不直接连接到互联网。它们通过路由器使用一种称为 IP 伪装 (或 NAT) 的技术访问互联网。使用此方案,计算机会被分配一个“本地 IP 地址”,例如 192.168。。,172.16。。或 10。。.*。这些地址在互联网上无效。只有路由器才有有效的公共 IP 地址。
具有本地 IP 地址(位于路由器后面)的客户端始终可以使用公共地址(直接连接到互联网)与服务器建立连接。这就是网页浏览完美运行的原因。
但是,如果双方都在这样的路由器后面,即没有任何计算机具有公共 IP 地址,则无法建立连接。
您有多种选择:
- 通过服务器建立连接(就像使用 TeamViewer 一样)
- 配置其中一个路由器,使传入连接成为可能(端口转发)
- 建立 VPN。最低要求是其中一个路由器允许端口转发或支持某些 VPN(或通过第三方服务器连接)。
请研究您办公室的网络情况。了解您的 IP 地址是否公开,如果不是,谁控制路由器。然后,询问他们是否可以提供端口转发或 VPN 选项(或者,如果您可以访问路由器,请查阅手册)。
答案2
答案3
答案4
当所有节点都在 NAT 后面时,您可能对没有公共 IP 的 Internet VPN 感兴趣。这些连接称为 F2F(朋友对朋友)或 P2PVPN(点对点 VPN)。它们可能是完全分散的,也可能需要一个初始连接代理,如 XMPP Jabber 或 Google Hangout(仅在建立终端主机之间的连接时需要)。在这两种类型的连接中,流量都直接从主机流向主机。