制御していないルーターの背後にあるコンピューターに接続する
私のISPは、アパートの建物全体に1つのIPアドレスを割り当てました(ISPは建物と独占契約を結んでいます)。 「WAN」アドレス私のルーターは「192.168.1.130」であり、別のルーターの背後にいることを示しています(このルーターを制御できないため、ポートを開くことができません)。
外の世界からホームネットワークにダイヤルするのに最適な方法はありますか? DDNSは機能しないと思います。しかし、接続元の他のサーバーまたはサービスからアクティブなVPNトンネルを開いたままにしておくことができるのか、それともISPの制限を回避するために呼び出すことができる他のネットワークの魔法があるのか疑問に思っています。
編集:モデムはありません。接続は、壁の外にあるイーサネットポートから行われます。 ISPは協力的ではありません。
Edit2:提案されているように、当面は、ポート転送と同様に、リバースSSHトンネルを使用して特定のポートを開くことにしました。このSSHトンネルは、ホームサーバーから開始および開始され、24時間年中無休でアクティブな外部のパブリックVPSに接続します。私が知ったように、PuTTYを使用してホームサーバーから外部サーバーにトンネリングしている場合は、必ず「リモートポートも同じことを行う(SSH-2のみ)」を確認してください。例:
R<public_port> <LAN_IP_on_home_network>:<listening_port_for_that_machine>
どんなサービスを楽しみにしていますか?サーバーが外部にある場合、SSHは簡単に中継できます。
外部SSHサーバーにアクセスできる場合は、その外部サーバーのリモートポートを内部サーバーに転送できます(オプションで、外部接続を受け入れるようにすることもできます)。
ssh -R *:12345:internal.server:22 [email protected]
これにより、パブリックサーバーのポート12345が内部サーバーのポート22に転送されます。内部サーバーは、そのマシンから接続している場合はローカルホストである可能性があります。
次に、パブリックサーバーのファイアウォールルールが正しく設定されていると仮定すると、パブリックサーバーのポート12345に接続することで内部サーバーにアクセスできます。
*:部分を省略すると、外部サーバーのループバックインターフェイスでのみ転送されるため、最初にそのサーバーにSSHで接続し、次にそのマシンからローカルホストポート12345にSSHで接続する必要があります。
1つの解決策は、リモートでアクセスする各システムに TeamViewer などのリモート制御ソフトウェアをインストールすることです。個人使用は無料で、Android、iOS、Linux、Mac OS X、Windows、Windows Phone 8、Windows RT、BlackBerryシステムで動作します。私は家族のWindowsのシステムで問題をリモートでトラブルシューティングするために使用し、またそれを使用しました Linuxの場合 システムとChromebookで、うまく機能していることがわかりました。 Android電話からWindowsPCをリモート制御するためにも使用しましたが、電話の画面が小さいと難しいです。外部ネットワークデバイスのファイアウォールルールについて心配する必要はありません。すべてのアウトバウンド接続が許可されている場合、着信接続。外部ルーターでのポート転送について心配する必要もありません。
[〜#〜] ssh [〜#〜] を使用して外部SSHサーバーに接続する場合の別の解決策は、外部SSHサーバーに接続できるようにする逆SSHトンネルを作成することです。トンネルを介してホームシステムに接続をルーティングします。 リモートデスクトッププロトコル(RDP) 、Microsoft Windowsシステム、またはSSHトンネルを介したその他のプロトコルをトンネリングできます。たとえば、Linuxシステムでリバーストンネルを設定する方法については、 リバースSSHトンネリング を参照してください。 Microsoft WindowsシステムでPuTTYを使用してこれを行う方法については、 PuTTYを使用してリバーストンネルを開始する方法 を参照してください。 構成TCPキープアライブ送信 接続を維持します。