Мой друг сказал мне, что без публичного IP-адреса рабочих станций я могу получить доступ к машинам удаленно. Но я довольно запутался в использовании VPN , я не понимаю, как ему удается подключиться. Я видел это видео о механизме VPN, но он не упоминал о его создании.
Ситуация такова:
Как я могу получить доступ к офисным машинам с VPN без сервера с открытым IP-адресом? Вы можете показать мне полный учебник?
(я видел TeamViewer , Hamachi , но если это возможно, я хочу использовать частный VPN.)
Большое спасибо!
Решение для VPN-программы на базе сервера, например. Neorouter (кросс-платформа на сервере и на стороне клиента - бесплатно для вашей собственной серверной службы) или TeamView (VPN & amp; Remote Control - бесплатно для некоммерческого использования).
Решение для VPN-программы на базе сервера, например. Neorouter (кросс-платформа на сервере и на стороне клиента - бесплатно для вашей собственной серверной службы) или TeamView (VPN & amp; Remote Control - бесплатно для некоммерческого использования).
Любой компьютер в Интернете может быть адресован его IP-адресом. Эти IP-адреса обычно называют «общедоступным IP-адресом». Интернет-серверы имеют общедоступные IP-адреса.
В настоящее время настольные или портативные компьютеры обычно не подключены напрямую к Интернету. У них есть доступ в Интернет через маршрутизатор с использованием технологии IP-маскировки (или NAT). Используя эту схему, компьютерам присваивается «локальный IP-адрес», такой как 192.168 .., 172.16 .. или 10 ... *. Эти адреса недействительны в Интернете. Только маршрутизатор имеет действительный общедоступный IP-адрес.
Клиент с локальным IP-адресом (за маршрутизатором) всегда может установить соединение с сервером, используя общедоступный адрес (напрямую подключенный к Интернету).
Однако, если обе стороны стоят за таким маршрутизатором, т. Е. Ни один из компьютеров не имеет общедоступного IP-адреса, установление соединения невозможно.
You имеют несколько опций:
Установите соединение через сервер (как это делается с TeamViewer). Настройте один из маршрутизаторов, чтобы сделать возможными входящие подключения (port fowarding). Установите VPN. Минимальным требованием является то, что один из маршрутизаторов позволяет либо перенаправлять порт, либо поддерживать некоторые VPN (или подключаться через сторонний сервер).Пожалуйста, изучите ситуацию в сети вашего офиса. Узнайте, является ли ваш IP-адрес общедоступным, а если нет, кто управляет маршрутизатором. Затем спросите, может ли переадресация портов или VPN быть предоставлена (или обратитесь к руководству, если у вас есть доступ к маршрутизатору).
Существует несколько способов, позволяющих подключать два клиента за некоторыми типами NAT.
Короче, NAT назначает временный общий адрес и порт для клиента, когда соединение установлено. В некоторых случаях, если другой клиент знает этот временный порт, он может подключиться через него.
Проверьте STUN, TURN и ICE.
Возможно, вы заинтересованы в VPN через Интернет без публичного IP-адреса, когда все узлы за NAT. Эти соединения называются F2F (Friend to Friend) или P2PVPN (точка-точка VPN). Они могут быть полностью децентрализованными или могут потребовать первоначального посредника подключения, такого как XMPP Jabber или Google Hangouts (требуется только при установлении соединений между конечными хостами). В обоих типах соединений трафик идет непосредственно от хоста к хосту.
Список доступных приложений для F2F / P2PVPN.
Вы можете быть интересны в VPN через Интернет без публичного IP-адреса, когда все узлы за NAT. Эти соединения называются F2F (Friend to Friend) или P2PVPN (точка-точка VPN). Они могут быть полностью децентрализованными или могут потребовать первоначального посредника подключения, такого как XMPP Jabber или Google Hangouts (требуется только при установлении соединений между конечными хостами). В обоих типах соединений трафик идет непосредственно от хоста к хосту.
Список доступных приложений для F2F / P2PVPN .
Существует несколько методов, которые позволяют подключать два клиента за некоторыми типами NAT.
Короче, NAT назначает временный общий адрес и порт для клиента, когда соединение установлено. В некоторых случаях, если другой клиент знает этот временный порт, он может подключиться через него.
Любой компьютер в Интернете может быть адресован его IP-адресом. Эти IP-адреса обычно называют «общедоступным IP-адресом». Интернет-серверы имеют общедоступные IP-адреса.
В настоящее время настольные или портативные компьютеры обычно не подключены напрямую к Интернету. У них есть доступ в Интернет через маршрутизатор с использованием технологии IP-маскировки (или NAT). Используя эту схему, компьютерам присваивается «локальный IP-адрес», такой как 192.168. . , 172.16. . или 10. . . *. Эти адреса недействительны в Интернете. Только маршрутизатор имеет действительный общедоступный IP-адрес.
Клиент с локальным IP-адресом (за маршрутизатором) всегда может установить соединение с сервером, используя общедоступный адрес (напрямую подключенный к Интернету). Вот почему веб-браузер работает отлично.
Однако, если обе стороны стоят за таким маршрутизатором, то есть ни один из компьютеров не имеет общедоступного IP-адреса, установить соединение невозможно.
Вы имеют несколько опций:
Пожалуйста, изучите сетевую ситуацию вашего офиса. Узнайте, является ли ваш IP-адрес общедоступным, а если нет, кто управляет маршрутизатором. Затем спросите, может ли переадресация портов или VPN, которую они могут предоставить (или обратитесь к руководству, если у вас есть доступ к маршрутизатору).
Существует несколько методов, которые позволяют подключать два клиента за некоторыми типами NAT.
Короче, NAT назначает временный общий адрес и порт для клиента, когда соединение установлено. В некоторых случаях, если другой клиент знает этот временный порт, он может подключиться через него.
Вы можете быть интересны в VPN через Интернет без публичного IP-адреса, когда все узлы за NAT. Эти соединения называются F2F (Friend to Friend) или P2PVPN (точка-точка VPN). Они могут быть полностью децентрализованными или могут потребовать первоначального посредника подключения, такого как XMPP Jabber или Google Hangouts (требуется только при установлении соединений между конечными хостами). В обоих типах соединений трафик идет непосредственно от хоста к хосту.
Список доступных приложений для F2F / P2PVPN .