【部署】外网访问家庭计算机( 内网穿透)

已于 2022-06-10 16:11:09 修改
阅读量1.6w 收藏 30
点赞数 1
分类专栏: 部署与配置 文章标签: 网络 服务器 运维
于 2019-09-11 10:01:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuyu05/article/details/100726352
版权

场景

很多时候需要通过远程访问来进行跨网络跨机器。大部分的场景是访问公司机器。这种一般比较容易实现,因为公司都是固定ip,或者有vpn服务等等。实在不行也可以有teamviewer,anydesk,向日葵等工具来实现远程操控。而其他小部分需求则是访问家庭网络的机器。

参考方案

常见的解决方案

诸如teamviewer,anydesk,向日葵等。这些方式都有相同的缺点,就是有点慢,毕竟需要通过第三方服务器中转。传输带宽也被限制住了。

端口映射

这是内网穿透的核心,重中之重。以下任何解决方案均离不开端口映射的设置。需要在路由器中配置端口映射信息。即外部端口与内部ip与端口组合的映射。如22222 -> 192.168.1.2:3389,这里的3389是远程桌面服务的端口,192.168.1.2是内网目标机器的ip,务必设置成固定ip,22222是外网端口。使用时,外部通过访问IP:22222或者域名:22222即可映射至192.168.1.2:3389。所以这里的ip或者域名是关键。

ddns

动态的域名解析。实现动态ip的域名绑定。这里需要家庭网络有一个公网ip。由于是运营商动态分配,经常变动,不固定。但在某个时间段内,如24或48小时内,是固定的。然后需要一台支持ddns功能的路由器。操作思路就是,将自己家庭网络的动态ip绑定到一个域名上。外部访问只需要访问这个域名,如abc.com即可。至于域名背后映射的ip则不用去操心,因为都是动态绑定的。实现这种ddns其实也有两种方法。

  1. 使用第三方的域名服务,如花生壳。在花生壳网上申请一个免费的壳域名,如huashengke.com。然后在自己的路由器中找到ddns设置的地方,输入你在花生壳上注册的账号和密码。这样路由器就能使用这个账号密码,通过花生壳网站来映射(内部实现了动态ip与花生壳域名的绑定)。如下图:
    .在这里插入图片描述
    这个方案方便的地方在于使用了第三方服务,动态ip绑定的操作可以不用操心。缺点也很明显,会被花生壳限流,毕竟是免费服务。如果需要更高的带宽,就得付费,或者换其他方案。
  2. 通过阿里云等域名服务商,购买一个自己的域名。然后再域名服务里,通过脚本定时刷新绑定ip。具体操作可以参考https://post.smzdm.com/p/636325/结尾处的方法。这里稍微麻烦点的地方就是需要有一个定时的计划任务,定时运行脚本向阿里云更新本地ip到自己购买的域名。这个脚本可以运行在家庭网络的任何一台机器上,不必是那台远程目标机器。思路和方法1是一致的,只是动态ip绑定的操作需要我们自己完成,但也少了限流的操作。
    这个更新动态ip的脚本可以设置在家庭网络的主机上,nas上,甚至是路由器上(需要破解路由,大多是路由是linux,这个操作有点骚,不太适合大部分人)。

直接获取IP(依靠路由器平台)

看到这个你一定会觉得,这么骚的操作怎么可能,要是可以直接获取,还有上面ddns什么事。
一般来说直接获取IP是不肯能的,尤其是这个IP是动态的,经常会变更。总不能每天离开家前都要查看记下来吧。
但是,现在的一些高级路由器是可以的。诸如华硕网件的高级路由器,诸如ac68u,ac86u,r8000这种规格的。原理是,需要你在华硕,网件或者路由器厂商注册一个账号,然后绑定路由器,这样就可以通过公网查看和管理路由器状态。小米也可以通过公网访问家里的路由器,但是目前没有开通获取路由器所在网络的ip的功能。

网件 netgear

以我现在用的网件r8000示例。注册好账号密码后,在路由器里设置绑定。然后就可以在手机app”网件精灵“上登录这个账号。可以看到:

在这里插入图片描述
选择远程访问里的那个r8000路由器,就可以查看绑定好的路由器信息。进入界面后,选择网络地图功能。打开后可以看到下图的界面。点击红框的那个图标,即可查看当前路由器所在网络的ip。有了这个ip,就可以配合端口映射的设置信息,进行远程访问了。这样就可以完全的绕过ddns,不需要域名。缺点也有,就是需要买好一点的路由器。
在这里插入图片描述

华硕 AX3000

华硕提供免费的ddns服务。优点就是免费,缺点就是刷新不及时。http://iplookup.asus.com/nslookup.php这是华硕ddns的查询路径。只需要在路由器后台管理界面,选择开启ddns,选择华硕的ddns服务,自定义一个域名,为了避免冲突,尽可能个性化且长。例如,我定义域名为helloword007,设置好后,就可以使用helloworld007.asuscomm.com这个域名,所有的端口映射,服务都可以通过这个域名。也可以通过这个域名反向查当前家里网络分配的ip地址。
对于ddns更新的问题,我查到有些固件是支持的,如24小时刷新n次的设置。我的AX3000没有刷固件,暂时没有发现这个选项。
华硕有一个手机app,交华硕路由器,可以在上面查看路由器信息。如果开启了ddns,那么不在家也能查看路由器的运行状态。如果ddns刷新不及时,ip更变,可能就查看不到了。

购买域名自建ddns

基本思路是,自行购买私有域名,比如从阿里云或者腾讯云等。然后在机器上部署定期自动向域名服务同步本机公网ip的服务。确保本机公网ip即使更新后,仍能及时同步到域名绑定,实现ddns的功能。
如果是windows系统,可以使用AliyunDdnsCSharp这个工具,github地址为https://github.com/xuchao1213/AliyunDdnsCSharp。配置好后,随系统自启,并定时同步ip信息到私有域名。这样,就可以在公网,通过私有域名对家里的机器进行远程了。(路由器的端口映射还是需要设置的,这个步骤不能少)

其他

当以上都实现后,还可以继续改进。比如通过路由器和机器的设置,实现网络唤醒。即远程主机不需要一直开机待机。而是需要时,通过网络唤醒,将机器开机,然后再进行远程控制。这是可以操作实现的,这里就不展开说了,网络唤醒设置比较玄学,也看主板支不支持。

结语

顺便做个调查汇总,大家可以看看自己现在的路由器可不可以实现查看当前网络ip这个功能。如果可以,请留言告知,这样可以帮助更多的人,非常感谢。

飞翔的烤鸡翅
关注
  • 1
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
3种内网穿透方式连接家用宽带服务器
m0_37740029的博客
08-15 2843
之前做开发用的是Windows笔记本,换了MBP之后就一直放着。这本子i7的CPU、12G内存,全固态硬盘。卖了觉得可惜,放着又吃灰。最近免费升级了家里的600M的移动宽带。所以决定把这台笔记本重新装个Linux系统。但问题来了,不在家的时候,怎么连回这台服务器呢。众所周知,家用的宽带是没有固定IP的,所以本文教大家在公网连接一台无固定IP的家用服务器(PC)。本文重点讨论的是,如何通过22端口ssh服务器,其实也可通过内网穿透,共享出TCP端口。......
wyc网云穿内网穿透.zip
11-18
然而,NAT也使得外网无法直接访问内网中的设备。 - **端口映射**:为解决这个问题,内网穿透工具如“wyc网云穿”会在公网和内网之间建立端口映射。通过将公网的某个端口映射到内网设备的特定端口,外网请求可以定向...
榨干家庭宽带公网ip------IP直连外网远程访问电脑(端口转发)
qq_37981137的博客
02-07 1629
榨干家庭宽带公网ip------IP直连外网远程访问电脑(端口转发)
内网穿透教程,超详细
最新发布
weixin_44238730的博客
06-08 962
​ 由于工作需要使用服务器IP是内网IP,在家之后就没有办法远程办公了。所以在网上搜了一些关于内网穿透的一些教程。最开始使用的是cpolar,这个不需要root权限,也不需要公网ip,就直接可以做内网穿透,但是缺点就是,他提供的连接隧道是不稳定的,每个24小时都会切换一下端口,所以不符合我的需求。但是在后面说教程的时候,我会简单的提一下这个该怎么用。主要还是讲一下关于frp内网穿透
一文教会如何在外访问家里电脑-ipv6-公网ip
weixin_44655368的博客
06-18 7849
本文小白式一步一步教如何设置光猫,让家里电脑对外开放,让手机访问电脑
如何让家里电脑外网也能访问
zhazhaji的博客
02-07 9448
先准备这几个 路由器 R7000 (系统固件版本 380.68_4-X7.7) http://www.pubyun.com/ (ff3322动态域名解析平台) 本地项目可访问地址如:127.0.0.1:80 (80表示可访问端口, 其他端口也行) 确保家里的带宽时公网ip,找营业厅申请 (固定,可变的ip都行,前提必须是公网ip,否则一切徒劳) ff3322平台申请一个动态解析域名(免费的) 路由器设置 最后浏览器访问 chishenghao.f3322.net:28000 2800.
内网穿透(mac,window,linux通用)1分钟实现外网访问电脑本地服务器(1)
m0_61067876的博客
05-12 989
下载对应的即可下载后,解压,然后把解压出来的文件放到一个目录里。然后命令行里:cd /Users/qcl/packages/natapp 进入到你放置natapp文件的目录里。再输入ls,查看natapp软件是否存在。
使用公网IPv6远程访问内网设备
Ccccxc的博客
03-20 1万+
IPv4公网IP一号难求的环境下,如何优雅的使用公网IPv6进行远程访问?本文将以中国移动的宽带和光猫为例,进行IPv6的设置说明,并实现通过IPv6地址和Windows系统自带的远程工具"mstsc",远程访问内网的Windows主机。
外网通过ipv6访问家里设备
热门推荐
walent_v的博客
08-07 1万+
想从公司访问家里的设备,比较轻松方便的,用向日葵也可以远程。但是家里电脑比较old的了,向日葵开起来,占用内存挺大的,想尝试windows自带的“mstsc”,所以硬着头皮搞ipv6.
公网访问家里电脑
KST_Ai9的博客
12-04 118
公网访问家里电脑
自己的本地计算机如何被其他网络访问
南州博客
07-28 808
想要让其他网络访问本地计算机,需要用到内网穿透内网穿透是一种技术,可以将局域网中的设备映射到公网上,使得外网用户可以访问这些设备。内网穿透的实现方式有很多种,比如使用端口转发、NAT穿透、VPN等等。端口映射是指将内网主机上的某个端口映射到公网IP地址上的某个端口,以实现对内网主机的访问。反向代理是指将公网服务器上的请求转发到内网服务器上,然后再将内网服务器返回的响应发送回公网服务器。通过反向代理,可以将服务器隐藏在内网中,加强了对服务器的安全性保护,并且可以提供负载均衡的功能。
外网访问局域网服务器的六种方法
sunsineq的专栏
01-06 1万+
然后在他的内部的口为Lan口,有若干个,组成一个局域网,这个局域网是只在这个小范围内互相可以访问,这个局域网内的电脑可以访问外网,但是外网无法访问他们(因为无法路由到他们,按照IP路由的),当然还有别的方法,咱们后面说。例如咱们例子中的情况,光猫路由器他的内网的地址为192.168.1.1,其他的路由器和电脑都是从2,3这样的。公司宽带的资费要比个人的贵一些。为此,你需要先申请一个域名,关于域名,可以是一级的、也可以是二级的,前者要求较高,通常是大的公司,后者个人都可以申请,网上有很多申请的,还有免费的。
如何设置端口映射或内网穿透方式?端口映射内网穿透网站应用发布到外网访问
10-01
内网部署网站或应用如何设置端口映射或内网穿透方式,实现将内网地址发布外网访问呢?下面就为大家分享下端口映射内网穿透网站应用发布到外网访问的方法,仅供参考
电脑教程内网渗透之内网穿透.rar
10-25
内网穿透,也被称为NAT穿透或端口映射,是网络技术中一个重要的概念,尤其是在计算机网络安全和远程访问领域。这个主题涉及到如何使内网中的设备能够被公网或者其它内网设备直接访问,通常在家庭和企业网络环境中,...
使用Frps内网穿透记录
01-15
Frp基于TCP或UDP协议工作,它通过在外网部署一个服务器(Frps),内网设备连接到这个服务器,然后通过隧道将内网服务映射到公网。这样,公网的用户就可以通过Frps访问到内网的服务,仿佛这些服务就部署公网一样。...
钉钉内网穿透.zip
06-09
【钉钉内网穿透】是钉钉团队推出的一款开源内网穿透工具,旨在帮助用户解决在内网环境下访问外部网络或者让外部网络访问内网服务的问题。内网穿透,也称为NAT穿透,是一种网络技术,用于允许位于内部网络(通常无法...
frp 内网穿透,通过服务器A公网IP端口,访问家庭电脑B
TuringEvo专栏
03-26 487
我这里用FinalShell 填写服务器IP= xxx.xxx.xxx.xxx 端口=22 ,用户/密码 ,登录到服务器。登录名:home-pc-ubuntu ( 家庭电脑B的用户名 )腾讯服务器A的公网IP是 xxx.xxx.xxx.xxx。或者其它电脑上通过ssh方式连接,比如ssh命令行。连接成功,通过服务器A公网IP端口,访问家庭电脑B。端口: 6000 (服务器A开放端口)修改 frpc.toml 为以下内容。IP服务器A公网IP。密码: 家庭电脑B的密码。
如何使用固定公网地址SSH远程访问本地内网openEuler系统
m0_74760716的博客
04-08 955
上面在cpolar中创建了ssh 的 公网地址,接下来我们在其他设备上使用公网地址进行ssh 远程连接测试,下面我们在Windows 系统命令行进行连接,按照ssh 格式输入命令后,可以看到连接成功。然后打开左侧在线隧道列表,查看刚刚创建隧道后生成的 ssh tcp连接的地址,这个地址就是公网连接地址,我们可以在任意设备上使用该地址进行ssh 连接。这种随机地址的优势在于建立速度快,可以立即使用。固定好了地址后,使用我们固定的TCP地址进行连接,可以看到连接成功,一个永久不变的固定地址就设置好了。
家庭宽带实现内网穿透,用电脑打造自己的服务器
辉哥博客
06-04 8044
前言 本篇文章辉哥会以自用的家庭宽带(电信宽带)作为操作和演示。本篇文章操作系数虽然不是很高,但是对设备的更改可能会造成不可使用,请谨慎操作,注意备份数据,一切后果自负。 PS:虽然辉哥这里以电信宽带为例,但是其相关设置在百度都是可以搜到的,本文适合大多数同配置 准备: *光猫(必备) *路由器一台 *电脑一台 网线一根(可有可无) PS:带*的是一定要准备好的 一、获取光猫超级管理员用户名及密码并登录后台 一般情况下而言,光猫后台的管理员用户名和密码在光猫的后面是可以看到的,比如下图
teamviewer内网穿透
08-09
### 回答1: TeamViewer 是一款远程控制软件,可以通过互联网进行远程访问。如果要在内网中使用 TeamViewer,需要进行内网穿透设置。 内网穿透可以通过在内网中部署一个服务器,并将其与公网进行连接,从而实现公网与内网之间的数据传输。这样,就可以通过公网访问内网中的设备。 要在 TeamViewer 中实现内网穿透,需要进行以下步骤: 1. 在内网中部署一个服务器,并将其与公网进行连接。 2. 在 TeamViewer 中设置“远程访问”选项,选择“使用代理服务器”。 3. 在代理服务器设置中,输入内网服务器IP 地址和端口号。 4. 点击“测试连接”按钮,检查是否能够成功连接到内网服务器。 5. 完成设置后,就可以通过公网访问内网中的设备了。 需要注意的是,内网穿透涉及到网络安全问题,建议在使用前进行相关的安全评估和测试。 ### 回答2: TeamViewer内网穿透是一种技术,通过这种技术可以让用户在跨越不同网络的情况下,实现远程访问和控制其他计算机的功能。 内网穿透是为了解决用户在局域网中无法直接访问外网设备的问题。在传统的网络环境下,如果用户想要从外部网络访问到局域网中的设备,通常需要进行端口映射等一系列复杂的设置。而使用TeamViewer内网穿透技术,用户只需要安装并配置好TeamViewer软件,就能够快速地实现远程访问。 TeamViewer内网穿透的原理是通过TeamViewer服务器作为中继,将用户的请求转发至目标计算机。当用户进行远程操作时,TeamViewer会将操作指令传递给目标计算机上安装的TeamViewer软件,并将目标计算机的屏幕图像传回给用户。这样,用户就可以像操作本地计算机一样远程控制目标计算机。 使用TeamViewer内网穿透技术可以实现许多实用的功能,比如远程协助、文件传输、远程演示等。而且,TeamViewer已经成为了一种非常成熟和可靠的内网穿透软件,使用者众多,安全性较高。 总而言之,TeamViewer内网穿透技术可以方便快捷地实现远程访问和控制功能,为用户带来了许多便利。无论是在家办公、远程工作,还是需要远程技术支持,TeamViewer都是一种不错的选择。 ### 回答3: TeamViewer是一款远程协助和桌面共享软件,内网穿透是它的一个重要功能。 内网穿透是指在局域网中建立一个通过公网访问的通道,使得用户可以通过互联网远程控制局域网中的设备。而TeamViewer就是利用内网穿透技术来实现远程协助和桌面共享的。 使用TeamViewer进行内网穿透,需要将一个设备作为服务器,另一个设备作为客户端。服务器设备在局域网中开启TeamViewer,并通过TeamViewer的ID和密码与客户端设备建立连接。而客户端设备可以通过公网访问TeamViewer服务器,从而与服务器设备进行远程协助和桌面共享。 TeamViewer通过隐藏在公网的中继服务器实现通信,将客户端的请求和服务器的响应转发到对应的设备。通过中继服务器的帮助,TeamViewer可以绕过局域网中的路由器和防火墙限制,实现设备间的远程访问。 TeamViewer的内网穿透功能在以下场景中非常实用: 1. 远程技术支持:用户无需懂得网络配置知识,只需提供TeamViewer的ID和密码给技术人员,技术人员可以直接通过公网远程连接到用户的设备进行故障排查和解决。 2. 远程办公:员工可以通过TeamViewer从家或出差地远程访问公司局域网中的设备,进行远程操作和文件共享。 3. 远程演示和培训:通过TeamViewer,用户可以远程进行演示和培训,实现桌面共享和远程操作。 总之,TeamViewer的内网穿透功能使得用户在不同网络环境下可以方便、安全地进行远程协助和桌面共享,极大地提高了效率和便利性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值