Мой друг сказал мне, что без общедоступного IP-адреса рабочих станций я могу получить удаленный доступ к машинам. Но я довольно запутался в использовании VPN , я не понимаю, как ему удается подключиться. Я видел это видео о механизме VPN, но он не упомянул их создание.
Ситуация такова:
(я видел TeamViewer , Hamachi , но если это возможно, я хочу использовать частный VPN.)
Большое спасибо!
Любой компьютер в Интернете может быть адресован по его IP-адресу. Эти IP-адреса обычно называют «общедоступными IP-адресами». Интернет-серверы имеют общедоступные IP-адреса.
В настоящее время настольные или портативные компьютеры, как правило, не подключены к Интернету напрямую. У них есть доступ к Интернету через маршрутизатор с использованием технологии, называемой IP-маскарадинг (или NAT). Используя эту схему, компьютерам присваивается «локальный IP-адрес», такой как 192.168. . , 172.16. . или 10. . . *. Эти адреса недействительны в интернете. Только маршрутизатор имеет действительный публичный IP-адрес.
Клиент с локальным IP-адресом (за маршрутизатором) всегда может установить соединение с сервером, используя публичный адрес (напрямую подключенный к Интернету). Вот почему веб-браузер работает отлично.
Однако, если обе стороны находятся за таким маршрутизатором, то есть ни один из компьютеров не имеет общедоступного IP-адреса, установить соединение невозможно.
У вас есть несколько вариантов:
Пожалуйста, изучите ситуацию с сетью в вашем офисе. Узнайте, является ли ваш IP-адрес общедоступным и, если нет, кто контролирует маршрутизатор. Затем спросите, могут ли они предоставить переадресацию портов или VPN (или обратитесь к руководству, если у вас есть доступ к маршрутизатору).
Существует несколько методов, позволяющих соединить двух клиентов за некоторыми типами NAT.
Короче говоря, NAT устанавливает временный общедоступный адрес и порт для клиента, когда соединение установлено. В некоторых случаях, если другой клиент знает этот временный порт, он может подключиться через него.
Вас может заинтересовать VPN через Интернет без публичного IP, когда все узлы находятся за NAT. Эти соединения называются F2F (Friend to Friend) или P2PVPN (точка-точка VPN). Они могут быть полностью децентрализованы или могут потребовать первоначального посредника соединений, такого как XMPP Jabber или Google Hangout (требуется только во время установления соединений между конечными узлами). В обоих типах соединений трафик идет напрямую от хоста к хосту.
Решение серверной VPN-программы, например. Neorouter (кроссплатформенность на стороне сервера и клиента - бесплатно для вашего собственного сервиса размещенного сервера) или TeamView (VPN и удаленное управление - бесплатно для некоммерческого использования).