【部署】外网访问家庭计算机( 内网穿透)

场景

很多时候需要通过远程访问来进行跨网络跨机器。大部分的场景是访问公司机器。这种一般比较容易实现,因为公司都是固定ip,或者有vpn服务等等。实在不行也可以有teamviewer,anydesk,向日葵等工具来实现远程操控。而其他小部分需求则是访问家庭网络的机器。

参考方案

常见的解决方案

诸如teamviewer,anydesk,向日葵等。这些方式都有相同的缺点,就是有点慢,毕竟需要通过第三方服务器中转。传输带宽也被限制住了。


端口映射

这是内网穿透的核心,重中之重。以下任何解决方案均离不开端口映射的设置。需要在路由器中配置端口映射信息。即外部端口与内部ip与端口组合的映射。如22222 -> 192.168.1.2:3389,这里的3389是远程桌面服务的端口,192.168.1.2是内网目标机器的ip,务必设置成固定ip,22222是外网端口。使用时,外部通过访问IP:22222或者域名:22222即可映射至192.168.1.2:3389。所以这里的ip或者域名是关键。

ddns

动态的域名解析。实现动态ip的域名绑定。这里需要家庭网络有一个公网ip。由于是运营商动态分配,经常变动,不固定。但在某个时间段内,如24或48小时内,是固定的。然后需要一台支持ddns功能的路由器。操作思路就是,将自己家庭网络的动态ip绑定到一个域名上。外部访问只需要访问这个域名,如abc.com即可。至于域名背后映射的ip则不用去操心,因为都是动态绑定的。实现这种ddns其实也有两种方法。

  1. 使用第三方的域名服务,如花生壳。在花生壳网上申请一个免费的壳域名,如huashengke.com。然后在自己的路由器中找到ddns设置的地方,输入你在花生壳上注册的账号和密码。这样路由器就能使用这个账号密码,通过花生壳网站来映射(内部实现了动态ip与花生壳域名的绑定)。如下图:
    .在这里插入图片描述
    这个方案方便的地方在于使用了第三方服务,动态ip绑定的操作可以不用操心。缺点也很明显,会被花生壳限流,毕竟是免费服务。如果需要更高的带宽,就得付费,或者换其他方案。
  2. 通过阿里云等域名服务商,购买一个自己的域名。然后再域名服务里,通过脚本定时刷新绑定ip。具体操作可以参考https://post.smzdm.com/p/636325/结尾处的方法。这里稍微麻烦点的地方就是需要有一个定时的计划任务,定时运行脚本向阿里云更新本地ip到自己购买的域名。这个脚本可以运行在家庭网络的任何一台机器上,不必是那台远程目标机器。思路和方法1是一致的,只是动态ip绑定的操作需要我们自己完成,但也少了限流的操作。
    这个更新动态ip的脚本可以设置在家庭网络的主机上,nas上,甚至是路由器上(需要破解路由,大多是路由是linux,这个操作有点骚,不太适合大部分人)。

直接获取IP(依靠路由器平台)

看到这个你一定会觉得,这么骚的操作怎么可能,要是可以直接获取,还有上面ddns什么事。
一般来说直接获取IP是不肯能的,尤其是这个IP是动态的,经常会变更。总不能每天离开家前都要查看记下来吧。
但是,现在的一些高级路由器是可以的。诸如华硕网件的高级路由器,诸如ac68u,ac86u,r8000这种规格的。原理是,需要你在华硕,网件或者路由器厂商注册一个账号,然后绑定路由器,这样就可以通过公网查看和管理路由器状态。小米也可以通过公网访问家里的路由器,但是目前没有开通获取路由器所在网络的ip的功能。

网件 netgear

以我现在用的网件r8000示例。注册好账号密码后,在路由器里设置绑定。然后就可以在手机app”网件精灵“上登录这个账号。可以看到:

在这里插入图片描述
选择远程访问里的那个r8000路由器,就可以查看绑定好的路由器信息。进入界面后,选择网络地图功能。打开后可以看到下图的界面。点击红框的那个图标,即可查看当前路由器所在网络的ip。有了这个ip,就可以配合端口映射的设置信息,进行远程访问了。这样就可以完全的绕过ddns,不需要域名。缺点也有,就是需要买好一点的路由器。
在这里插入图片描述

华硕 AX3000

华硕提供免费的ddns服务。优点就是免费,缺点就是刷新不及时。http://iplookup.asus.com/nslookup.php这是华硕ddns的查询路径。只需要在路由器后台管理界面,选择开启ddns,选择华硕的ddns服务,自定义一个域名,为了避免冲突,尽可能个性化且长。例如,我定义域名为helloword007,设置好后,就可以使用helloworld007.asuscomm.com这个域名,所有的端口映射,服务都可以通过这个域名。也可以通过这个域名反向查当前家里网络分配的ip地址。
对于ddns更新的问题,我查到有些固件是支持的,如24小时刷新n次的设置。我的AX3000没有刷固件,暂时没有发现这个选项。
华硕有一个手机app,交华硕路由器,可以在上面查看路由器信息。如果开启了ddns,那么不在家也能查看路由器的运行状态。如果ddns刷新不及时,ip更变,可能就查看不到了。

购买域名自建ddns

基本思路是,自行购买私有域名,比如从阿里云或者腾讯云等。然后在机器上部署定期自动向域名服务同步本机公网ip的服务。确保本机公网ip即使更新后,仍能及时同步到域名绑定,实现ddns的功能。
如果是windows系统,可以使用AliyunDdnsCSharp这个工具,github地址为https://github.com/xuchao1213/AliyunDdnsCSharp。配置好后,随系统自启,并定时同步ip信息到私有域名。这样,就可以在公网,通过私有域名对家里的机器进行远程了。(路由器的端口映射还是需要设置的,这个步骤不能少)

其他

当以上都实现后,还可以继续改进。比如通过路由器和机器的设置,实现网络唤醒。即远程主机不需要一直开机待机。而是需要时,通过网络唤醒,将机器开机,然后再进行远程控制。这是可以操作实现的,这里就不展开说了,网络唤醒设置比较玄学,也看主板支不支持。

结语

顺便做个调查汇总,大家可以看看自己现在的路由器可不可以实现查看当前网络ip这个功能。如果可以,请留言告知,这样可以帮助更多的人,非常感谢。

  • 1
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
### 回答1: TeamViewer 是一款远程控制软件,可以通过互联网进行远程访问。如果要在内网中使用 TeamViewer,需要进行内网穿透设置。 内网穿透可以通过在内网中部署一个服务器,并将其与公网进行连接,从而实现公网与内网之间的数据传输。这样,就可以通过公网访问内网中的设备。 要在 TeamViewer 中实现内网穿透,需要进行以下步骤: 1. 在内网中部署一个服务器,并将其与公网进行连接。 2. 在 TeamViewer 中设置“远程访问”选项,选择“使用代理服务器”。 3. 在代理服务器设置中,输入内网服务器IP 地址和端口号。 4. 点击“测试连接”按钮,检查是否能够成功连接到内网服务器。 5. 完成设置后,就可以通过公网访问内网中的设备了。 需要注意的是,内网穿透涉及到网络安全问题,建议在使用前进行相关的安全评估和测试。 ### 回答2: TeamViewer内网穿透是一种技术,通过这种技术可以让用户在跨越不同网络的情况下,实现远程访问和控制其他计算机的功能。 内网穿透是为了解决用户在局域网中无法直接访问外网设备的问题。在传统的网络环境下,如果用户想要从外部网络访问到局域网中的设备,通常需要进行端口映射等一系列复杂的设置。而使用TeamViewer内网穿透技术,用户只需要安装并配置好TeamViewer软件,就能够快速地实现远程访问。 TeamViewer内网穿透的原理是通过TeamViewer服务器作为中继,将用户的请求转发至目标计算机。当用户进行远程操作时,TeamViewer会将操作指令传递给目标计算机上安装的TeamViewer软件,并将目标计算机的屏幕图像传回给用户。这样,用户就可以像操作本地计算机一样远程控制目标计算机。 使用TeamViewer内网穿透技术可以实现许多实用的功能,比如远程协助、文件传输、远程演示等。而且,TeamViewer已经成为了一种非常成熟和可靠的内网穿透软件,使用者众多,安全性较高。 总而言之,TeamViewer内网穿透技术可以方便快捷地实现远程访问和控制功能,为用户带来了许多便利。无论是在家办公、远程工作,还是需要远程技术支持,TeamViewer都是一种不错的选择。 ### 回答3: TeamViewer是一款远程协助和桌面共享软件,内网穿透是它的一个重要功能。 内网穿透是指在局域网中建立一个通过公网访问的通道,使得用户可以通过互联网远程控制局域网中的设备。而TeamViewer就是利用内网穿透技术来实现远程协助和桌面共享的。 使用TeamViewer进行内网穿透,需要将一个设备作为服务器,另一个设备作为客户端。服务器设备在局域网中开启TeamViewer,并通过TeamViewer的ID和密码与客户端设备建立连接。而客户端设备可以通过公网访问TeamViewer服务器,从而与服务器设备进行远程协助和桌面共享。 TeamViewer通过隐藏在公网的中继服务器实现通信,将客户端的请求和服务器的响应转发到对应的设备。通过中继服务器的帮助,TeamViewer可以绕过局域网中的路由器和防火墙限制,实现设备间的远程访问。 TeamViewer的内网穿透功能在以下场景中非常实用: 1. 远程技术支持:用户无需懂得网络配置知识,只需提供TeamViewer的ID和密码给技术人员,技术人员可以直接通过公网远程连接到用户的设备进行故障排查和解决。 2. 远程办公:员工可以通过TeamViewer从家或出差地远程访问公司局域网中的设备,进行远程操作和文件共享。 3. 远程演示和培训:通过TeamViewer,用户可以远程进行演示和培训,实现桌面共享和远程操作。 总之,TeamViewer的内网穿透功能使得用户在不同网络环境下可以方便、安全地进行远程协助和桌面共享,极大地提高了效率和便利性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值