Hvordan koble til en enhet Inne i et privat nettverk over Internett
Hvordan man kobler til en enhet inne i et privat nettverk, vil avhenge av formålet med tilkoblingen, er sikkerhetskrav og anordningen i bruk som brannmuren eller gateway. For enkle, spesielle formål tilkoblinger, konfigurere brannmuren til å videresende bestemte porter til vertskapet på faste interne private adresser. Dette er en mye enklere teknikk enn å sette opp et virtuelt privat nettverk eller VPN, og kan gjøres uten en VPN-serveren i et privat nettverk.
Bruksanvisning
Identifiser hvilke programmer du vil bruke, finne ut om de bruker TCP eller UDP og identifisere hvilke porter de bruker. Services-filen på systemet vil liste opp en TCP eller UDP-port. På en Linux eller Macintosh, er den informasjonen som finnes i filen / etc / services. På Windows-systemer, er filen c: \ Windows \ system32 \ drivers \ etc \ tjenester. Et alternativ er å sjekke IETF for RFC1700. For eksempel krever en FTP-server TCP port 21, krever en SSH server TCP port 22, er en VNC Viewer TCP-port 5900 og Windows Remote Desktop økt er port 3389.
Identifisere den interne adresse serveren som skal kjøre tjenesten. Teknikken for å identifisere IP-adressen til enheten vil variere avhengig av enheten. De fleste skrivere eller skannere vil ha en meny som viser IP-adressen. På en Windows-system, åpne en ledetekst og skriv kommandoen "ipconfig". Les IP-adressen fra utgangen. På en Linux eller Macintosh-system, åpne en skallet spørsmål og skriv "ifconfig". Les IP-adressen fra kommando utgang. For eksempel kan serveradressen være 192.168.1.249.
Konfigurer Internett-ruter eller kabel-ruteren til å videresende de nødvendige portene til den interne adressen til serveren. Den spesifikke teknikken for å gjøre dette vil variere etter rutertype. Det vanligvis kalles "port forwarding" eller "applikasjonstjenester." På denne skjermen, skriv inn portnummeret identifisert i trinn 1 for den tjenesten du ønsker å gjøre tilgjengelig. Skriv inn IP-adressen til identifiserte i trinn 2 som videresendingsadresse.
Identifisere den offentlige adressen til din Internett-tilkobling. Fra en arbeidsstasjon i nettverket, kan du gå til en av nettsteder som viser hvilken IP-adresse ber siden. Du trenger denne IP-adressen til å be om tilkoblingen fra eksterne nettstedet. Din offentlige adresse kan være noe sånt 23.13.5.122.
Start programmet du vil kjøre på det eksterne stedet med et mål adressen til den offentlige adressen identifisert i trinn 3. Hvis for eksempel offentlige adresse er 23.13.5.122 og du ønsker å kjøre en SSH-server, starter SSH klient med en adressen 23.13.5.122. Ruteren vil ta anmodningen fra Internett på port 22 og videresende den til serveren din på den private adressen 192.168.1.249. Du nå er i stand til å få tilgang til SSH-tjenesten til en server i et privat nettverk.
Hint
- Termin porter bare for sikre tjenester.
- Utfør port skanner mot offentlige adresse for å sjekke om sikkerhetsspørsmål.
- Vær oppmerksom på at tjenestene du gjør tilgjengelig er utsatt for angrep fra Internett.