Доступ к рабочим станциям без публичного IP - возможно, с VPN
Мой друг сказал мне, что без общедоступного IP-адреса рабочих станций я могу получить удаленный доступ к машинам. Но я довольно запутался в использовании VPN , я не понимаю, как ему удается подключиться. Я видел это видео о механизме VPN, но он не упомянул их создание.
Ситуация такова:
- У меня есть офис со своими рабочими станциями. Конечно, компьютеры подключены к Интернету.
- У меня дома есть компьютеры, а на других моих рабочих местах есть доступ в Интернет. . Можете ли вы показать мне полный учебник?
(я видел TeamViewer , Hamachi , но если это возможно, я хочу использовать частный VPN.)
Большое спасибо!
4 ответа
Любой компьютер в Интернете может быть адресован по его IP-адресу. Эти IP-адреса обычно называют «общедоступными IP-адресами». Интернет-серверы имеют общедоступные IP-адреса.
В настоящее время настольные или портативные компьютеры, как правило, не подключены к Интернету напрямую. У них есть доступ к Интернету через маршрутизатор с использованием технологии, называемой IP-маскарадинг (или NAT). Используя эту схему, компьютерам присваивается «локальный IP-адрес», такой как 192.168. . , 172.16. . или 10. . . *. Эти адреса недействительны в интернете. Только маршрутизатор имеет действительный публичный IP-адрес.
Клиент с локальным IP-адресом (за маршрутизатором) всегда может установить соединение с сервером, используя публичный адрес (напрямую подключенный к Интернету). Вот почему веб-браузер работает отлично.
Однако, если обе стороны находятся за таким маршрутизатором, то есть ни один из компьютеров не имеет общедоступного IP-адреса, установить соединение невозможно.
У вас есть несколько вариантов:
- Установить соединение через сервер (как это делается с TeamViewer)
- Сконфигурировать один из маршрутизаторов, чтобы сделать возможным входящие соединения (перенаправление портов )
- Установить VPN. Минимальное требование заключается в том, что один из маршрутизаторов позволяет либо перенаправлять порты, либо поддерживать некоторые VPN (или подключаться через сторонний сервер).
Пожалуйста, изучите ситуацию с сетью в вашем офисе. Узнайте, является ли ваш IP-адрес общедоступным и, если нет, кто контролирует маршрутизатор. Затем спросите, могут ли они предоставить переадресацию портов или VPN (или обратитесь к руководству, если у вас есть доступ к маршрутизатору).
Существует несколько методов, позволяющих соединить двух клиентов за некоторыми типами NAT.
Короче говоря, NAT устанавливает временный общедоступный адрес и порт для клиента, когда соединение установлено. В некоторых случаях, если другой клиент знает этот временный порт, он может подключиться через него.
Вас может заинтересовать VPN через Интернет без публичного IP, когда все узлы находятся за NAT. Эти соединения называются F2F (Friend to Friend) или P2PVPN (точка-точка VPN). Они могут быть полностью децентрализованы или могут потребовать первоначального посредника соединений, такого как XMPP Jabber или Google Hangout (требуется только во время установления соединений между конечными узлами). В обоих типах соединений трафик идет напрямую от хоста к хосту.
Решение серверной VPN-программы, например. Neorouter (кроссплатформенность на стороне сервера и клиента - бесплатно для вашего собственного сервиса размещенного сервера) или TeamView (VPN и удаленное управление - бесплатно для некоммерческого использования).