パブリックIPなしでインターネットからローカルネットワークにアクセスする

Question

ローカルネットワーク上のデバイスにアクセスしたいのですが、特にCCTVカメラとCCTVサーバーとして機能するRaspberryPiに興味があります。

残念ながら、私は自宅で4Gモデムを使用しているので、すでに尋ねたように、パブリックIPもチャンスもありません。

私の現在のネットワーク：

私がそれをどのように計画しているのか：

これは実行可能ですか？もしそうなら、OpenVPNをセットアップしてポートフォワーディングを設定するだけで機能しますか？

nKn · Accepted Answer

あなた本当にが外部コンピュータにVPNクライアントを置くことができない場合（これは理想的な状況です）、それはうまくいくはずです。 OpenVPNサーバーをインストールすると、追加のインターフェイスが作成され、パブリックインターフェイスからプライベートインターフェイスへの転送が構成されます。これが機能しない理由はわかりません。

この方法誰でもVPSサーバーに接続すると内部ネットワークに接続できるため、iptablesを介してセキュリティを追加する必要があります。たぶん knockd のようなツールが役立つはずです。

インターフェイスを転送するには、例として this を使用できます。

TOOGAM · Answer

これを見ると、実行可能に聞こえます。あなたが尋ねたことに基づいて、そして図を研究することは、それが可能であるように見えます。

外部コンピューターが（OpenVPNサーバーを実行している）VPSのパブリックIPアドレスでポート80に到達しようとしている場合、VPSはポート80に応答する必要があります。応答方法を知るために、VPSはにポート転送できます。 Raspberry Pi（192.168.1.101）。 Raspberry Piがポート80自体に応答する方法を知らない場合、Raspberry Piはポート80をCCTV（192.168.1.102）に転送できます。したがって、複数のポート転送を行う必要がある場合があることを知っておいてください。それほど複雑である必要はありませんが、これを最初に設定するときに30秒のプロセスになるとは思わないでください。