Zugriff auf private IP-Adressen ohne Portweiterleitung

6410
kashminder

Ich bin neu im Networking. Verzeihen Sie, wenn ich Fehler mache.

Gibt es eine Methode zur Kommunikation mit einer privaten IP-Adresse unter NAT? Ich möchte keine Portweiterleitung durch Zugriff auf den Router verwenden. Gibt es Code oder eine andere Methode oder ein Protokoll, um dies zu tun? Ist privates VPN ein relativer Begriff? Bitte ausarbeiten.

4
Du kannst nicht Sie MÜSSEN Zugriff auf das Grenzgerät (Ihren Router, der Ihre interne IP-Adresse und Ihre externe Verbindung trennt) haben und müssen so eingestellt sein, dass eingehende Verbindungen an Ihre interne IP-Adresse umgeleitet werden können. Ihr Router muss wissen, wie oder welche Regel die eingehende Verbindung weiterleiten soll. DMZ ist eine weitere Option, die jedoch nicht empfohlen wird (aber Routerzugriff erforderlich ist). Darius vor 9 Jahren 0
Innerhalb des lokalen Netzwerks ist keine Portweiterleitung erforderlich. Nur wenn Sie auf dieses Gerät zugreifen möchten, während es mit einem anderen Netzwerk verbunden ist, ist die Portweiterleitung erforderlich. Ramhound vor 9 Jahren 0
@ Darius. Bitte überprüfen Sie diesen Link. Ist es eine Beziehung? http://stackoverflow.com/questions/9656198/java-udp-hole-punching-example-connecting-through-firewall kashminder vor 9 Jahren 0
Wenn sich beide Computer in demselben LAN befinden, befinden Sie sich im Inneren des Netzwerks, und Sie müssen nichts am Router ändern. Gegebenenfalls nur in der lokalen Firewall. LPChip vor 9 Jahren 0

1 Antwort auf die Frage

3
Paul

Wenn Sie nicht direkt über NAT (Port-Forward) auf das Gerät zugreifen können, benötigen Sie entweder ein VPN zum Grenzgerät - einige Router unterstützen VPN direkt oder Sie müssen über einen externen Host oder Dienst zugreifen.

VPN

Es gibt viele Formen von VPN, und Sie sind völlig abhängig von dem, was auf dem Grenzrouter verfügbar ist. Kommerzielle Router bieten selbst am unteren Ende eine Vielzahl von Verbindungsmöglichkeiten, darunter IPSec VPN und SSL-basierte VPNs.

Externer Service

Für Windows-Computer verfügen Sie über Dienste wie Logmein oder Chrome Remote Desktop. Dies funktioniert, wenn sich Ihr Computer beim externen Dienst mit einer ausgehenden Verbindung registriert, und diese ausgehende Verbindung wird für eine eingehende RAS-Sitzung verwendet.

Externer Host

Dies kann gut mit Linux- / Unix-Geräten funktionieren, wo nur eine Shell erforderlich ist (wenn Sie jedoch einmal eine Shell haben, können Sie X-Windows genauso einfach tunneln).

Ein Beispiel für einen privaten Host über einen externen Host - Zugriff würde ein Outbound - SSH - Verbindung zu einem Server haben sein die private Gerät erstellen, die Sie können zugreifen und dann eine Remote - Port nach vorne zu schaffen. Auf dem Client würden Sie Folgendes tun:

ssh -R2222:localhost:22 external.server.com

Dadurch wird Port 2222 auf external.server.com erstellt, der bei einer Verbindung alle Pakete an Port 22 der privaten Maschine weiterleitet. Wenn Sie dies dann auf external.server.com getan haben:

ssh localhost:2222

Sie würden mit der privaten Maschine verbunden.

Verwandte Probleme