Скажімо, у мене є маршрутизатор, підключений до Інтернету. IP-адресу WAN надає ISP. Використовуючи PPPoE ADSL, IP-адреса не є статичною, кожен раз при її підключенні призначається інша IP-адреса.
У локальній мережі працює веб-сервер 192.168.0.100.
Я чув, що щось на зразок DMZ + DynDNS може зробити цю роботу? Але не впевнений, що це таке і як вони працюють.
Будь-який спосіб (-и) отримати доступ до локального вузла 192.168.0.100 через WAN, щоб я міг дійти до цього вузла, навіть якщо я не вдома.
Відповіді:
За замовчуванням більшість маршрутизаторів заблокує трафік за межами локальної мережі. Якщо ви хочете отримати доступ до чогось із локальної мережі маршрутизатора, вам потрібно налаштувати маршрутизатор, щоб той трафік міг проходити.
Один із способів - відкрити конкретні порти (наприклад, 80, якщо ви розміщуєте веб-сайт). Потім трафік, який потрапляє на маршрутизатор на порт 80, буде дозволений до локальної мережі. Друга частина конфігурації переадресації портів полягає в тому, щоб сказати, до якого комп'ютера повинен перейти трафік 80 портів. Якщо ви розмістили веб-сайт на 192.168.0.100, ви надішлете 80 на цю адресу.
Ще один спосіб - використання ДМЗ. Це функціонально еквівалентно відкриттю ВСІХ портів на маршрутизаторі та передачі всього трафіку через порт LAN. Він має своє використання, але це, мабуть, не ідеально для вас.
DynDNS, як згадував Ален, - це онлайн-сервіс, який зверне увагу на те, якою є ваша IP-адреса, навіть якщо вона змінюється. Замість того, щоб знати, що IP, і вводити його у браузер чи термінал, чи що завгодно, ви вводите доменне ім’я (наприклад, myhouse.dyndns.com чи щось подібне), яке завжди вказує на ваш загальнодоступний IP.
У вашому випадку я б створив безкоштовний обліковий запис DynDNS і налаштував переадресацію портів на вашому маршрутизаторі.
Ви можете використовувати програмне забезпечення для дистанційного керування, як TeamViewer . Програмне забезпечення типу цього ви просто встановите та запускаєте без особливої конфігурації. Ви можете увійти до свого комп’ютера, а потім із будь-якого комп’ютера, використовуючи Teamviewer на іншому комп'ютері або зайшовши на сторінку https://login.teamviewer.com/ у своєму браузері та працюючи на своєму комп’ютері звідти.
Є й інші програми дистанційного керування, але TeamViewer найбільш широко використовується. Це безкоштовно для особистого користування.
Ви можете використовувати VPN або безпосередньо на вашому маршрутизаторі (маршрутизаторів, що постачаються в ISP, для ADSL зазвичай немає), або на комп'ютері всередині вашої локальної мережі, який ви подаєте на загальнодоступну IP-адресу. Якщо ви не хочете користуватися VPN, ви можете скористатися OpenVPN, але, як я вже сказав, вам потрібно зіставити цей комп'ютер на маршрутизаторі ADSL.
Ви також можете зіставити комп'ютер на загальнодоступну IP-адресу та підключитися за допомогою віддаленого робочого столу.
Якщо ви просто хочете отримати доступ до веб-сторінок, що знаходяться на веб-сервері, і вам не потрібно мати доступ до самого пристрою (увійдіть в ОС). то просто картографуйте машину на маршрутизаторі на порт 80 і використовуйте DynDNS для доступу до неї.
DynDNS працює з тим, що ви встановлюєте клієнт на свій комп’ютер, який потім оновлює записи dyndns з вашою поточною адресою, коли він змінюється