Доступ к частному IP-адресу без переадресации портов

6321
kashminder

Я новичок в сети. Простите, если я сделаю какие-либо ошибки.

Есть ли способ связи с частным IP-адресом под NAT? Я не хочу использовать переадресацию портов при доступе к маршрутизатору. Есть ли какой-либо код или другой метод или протокол для этого? Является ли частный VPN относительным термином? Пожалуйста, дополните.

4
Ты не можешь Вы ДОЛЖНЫ иметь доступ к пограничному устройству (вашему маршрутизатору, который разделяет ваш внутренний IP-адрес и ваше внешнее подключение) и настроить его так, чтобы входящее соединение было перенаправлено на ваш внутренний IP-адрес. Ваш маршрутизатор должен знать, как или какое правило переадресовывать входящее соединение. DMZ - это еще один вариант, хотя и не рекомендуется (но все же требуется доступ к маршрутизатору) Darius 9 лет назад 0
В локальной сети переадресация портов не требуется, переадресация портов требуется только в том случае, если вы хотите получить доступ к этому устройству при подключении к другой сети. Ramhound 9 лет назад 0
@ Дарий. Пожалуйста, проверьте эту ссылку. Это связь? http://stackoverflow.com/questions/9656198/java-udp-hole-punching-example-connecting-through-firewall kashminder 9 лет назад 0
Если оба компьютера находятся в одной локальной сети, вы находитесь внутри сети, и вам не нужно ничего менять на маршрутизаторе. Только на локальном брандмауэре, если применимо. LPChip 9 лет назад 0

1 ответ на вопрос

3
Paul

Если вы не можете получить доступ к устройству напрямую через NAT (переадресация порта), то вам нужно либо подключить VPN к пограничному устройству - некоторые маршрутизаторы поддерживают VPN напрямую, либо вам нужен доступ через внешний хост или службу.

VPN

Существует много форм VPN, и вы полностью ограничены тем, что доступно на пограничном маршрутизаторе. Коммерческие маршрутизаторы, даже на низком уровне, будут предлагать различные способы подключения, включая IPSec VPN и VPN на основе SSL.

Внешний Сервис

Для компьютеров с Windows у вас есть такие службы, как Logmein или Chrome Remote Desktop. Они работают на вашей машине, регистрируясь во внешней службе с исходящим соединением, и это исходящее соединение используется для входящего сеанса удаленного доступа.

Внешний Хост

Это может хорошо работать с устройствами linux / unix, где требуется только оболочка (хотя, получив оболочку, вы можете так же легко туннелировать X Windows).

Примером доступа к частному хосту через внешний хост может быть создание частным устройством исходящего ssh-соединения с сервером, к которому вы можете получить доступ, а затем создание переадресации удаленного порта. На клиенте вы бы сделали что-то вроде:

ssh -R2222:localhost:22 external.server.com

Это создает порт 2222 на external.server.com, который при подключении перенаправляет любые пакеты на порт 22 на частной машине. Так что, если вы сделали это на external.server.com:

ssh localhost:2222

Вы бы подключились к частной машине.

Похожие вопросы