本文介绍了如何从校外远程连接到校内寝室或实验室的电脑,强调了配置虚拟服务器时可能面临的安全风险,并提供了必要的防护措施,包括保持系统更新、使用强密码、开启防火墙和限制暴露端口。详细步骤包括设备准备、查看路由器IP、配置虚拟服务器以及远程连接的方法,特别提醒用户在进行此类操作时务必谨慎。
风险提醒
理论上来讲,如果不使用代理技术,从校外是无法访问到校内的设备的,因此在校内的设备是相对安全的。但是将内部端口暴露在外部仍然具有一定的风险,因此如果要进行以下操作,请确保做了足够的防护措施。
防护措施包括但不限于
- 系统具备了最新的安全更新
- 连接账户使用了强密码并且只允许特定用户连接
- 防火墙处于开启状态
- 映射尽量少的端口
一、设备准备
- 一台路由器(可以访问管理界面并且可以设置虚拟服务器),本文用到的是TP-LINK AC1200
- 两台电脑,一台在寝室,一台在实验室
二、查看路由器IP
方法一:通过路由器管理界面查看
方法二:通过网络认证界面查看
三、配置虚拟服务器
TP-LINK路由器的管理界面有虚拟服务器应用,点击进入后添加虚拟服务器即可。
通过本应用可以开放指定的端口,在保证内网安全的前提下实现互联网对指定端口的内网服务器的访问。
1. 常用服务器
常用服务器下拉列表中列举了一些常用的服务,您可以从中选择所需要的服务。
2. 外部端口
路由器提供给广域网的服务端口。您可以输入一个端口号,也可以输入一个端口段,如:6001-6008。
3. 内部端口
路由器提供给局域网的服务端口。如果内部端口与服务端口相同,您可以留空(或者填0),或者输入一个具体端口号,如:80。
4. IP地址
局域网中作为服务器的计算机的IP地址,一般形式为192.168.xxx.xxx。建议将IP与mac地址绑定。 (可以使用IP与mac绑定应用进行绑定)
5. 协议
服务器所使用的协议。
- 举例说明
如果您的FTP服务器(端口号为21)IP地址为192.168.1.2,这时您可以指定如下的虚拟服务器规则:
| 常用服务器 | 外部端口 | 内部端口 | IP地址 | 协议 |
|---|---|---|---|---|
| FTP | 21 | 21 | 192.168.1.2 | ALL |
四、远程连接
在另一台windows电脑上打开远程桌面连接,使用路由器IP即可连接到远程电脑上。
五、使用mac远程连接
如果使用的是mac系统的话可以开放22端口,然后使用xshell等工具进行连接。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
