У меня есть локальная сеть с несколькими компьютерами за маршрутизатором с динамическим IP-адресом (Win и FreeBSD). Я хочу иметь возможность связаться с некоторыми из них через VNC вне локальной сети.
Я думаю получить службу CustomDNS от DynDNS.com и настроить одно из моих доменных имен для пересылки на мой динамический IP-адрес, используя их программное обеспечение для обновления, чтобы поддерживать его в актуальном состоянии.
я считать Затем я могу подключиться к нескольким компьютерам через VNC, указав порт подключения в перенаправляемом домене.
Кто-нибудь может это проверить? Я немного новичок в работе с сетями - мне обычно удается поддерживать бесперебойную работу моей, но как только вы попадаете в DNS и манипуляции с портами, я немного не в своей зоне. Я хотел бы быть уверен, что это сработает, прежде чем приступить к его настройке.
Я также открыт для других идей о том, как это сделать. Мне нужно иметь возможность удаленного доступа (и сделать это очень легко для моей жены) и мне нужны соединения одним щелчком (например, одним щелчком UltraVNC), чтобы помочь другим людям с их, поэтому я думаю о UltraVNC и DynDNS. Однако определенно открыт для других идей. Обратите внимание, что я не смогу получить статические IP-адреса, поэтому это определенно должно быть решение, которое может обрабатывать мой динамический IP-адрес.
Спасибо!
Редактировать:
Спасибо за отличные ответы. Достаточно ли безопасны плагины для uvnc, такие как плагины RC4 или AES?
DynDNS предоставит имя разрешению IP (something.homeip.net до 123.123.123.123). Для этого вам не нужен собственный DNS, если вам не нужен собственный домен. Переадресация портов будет работать независимо от того, какой вариант вы выберете.
Ваш роутер обеспечит переадресацию портов. Вы можете настроить свой маршрутизатор для пересылки следующим образом:
WAN IP, Port 5900 -> PC 1, Port 5900
WAN IP, Port 5901 -> PC 2, Port 5900
WAN IP, Port 5902 -> PC 3, Port 5900
и так далее. Затем, если вы хотите подключиться к ПК 2, вы используете VNC для
something.homeip.net:5901
и маршрутизатор будет следить за тем, чтобы запросы поступали на ПК 2. Также убедитесь, что вы открыли брандмауэр для этих портов. В зависимости от вашего маршрутизатора это могут быть разные конфигурации (переадресация портов и межсетевой экран).
Что-то еще, на что вы можете захотеть посмотреть, это http://www.logmein.com (это от парней, сделавших Хамачи). По сути, это служба, которую вы устанавливаете на клиентском компьютере, которая обеспечивает внешний доступ к рабочему столу. Он также имеет преимущества использования безопасного канала связи (https), доступен из любого браузера и прорезает маршрутизаторы и брандмауэры, как масло.
Перенаправление портов, безусловно, будет работать, но оно не очень безопасно по двум причинам. Трафик VNC не зашифрован, и слабый пароль может сделать вас уязвимым.
Если у вас есть BSD-бокс в вашей локальной сети, я бы перенаправил порт, а не 22, на порт 22 на нем. Затем используйте туннели ssh для подключения к различным хостам в локальной сети с помощью VNC. Я бы также отключил аутентификацию по паролю ssh и использовал аутентификацию с закрытым ключом.
Ваше ssh-соединение будет выглядеть следующим образом (в качестве альтернативы вы можете использовать шпатлевку). Пример использования порта 222 ssh -p222 -L10000: host1: 5900 user@yourdomainname.dyndns.org
Затем вы можете подключиться к хосту 1, указав клиенту vnc на localhost: 10000
Я могу убедиться, что это возможно и легко сделать, поскольку я настроил это в моей домашней сети. Вот веб-сайт, который изучает основы этого. Как сказал Кевин выше, все зависит от переадресации портов вашего домашнего маршрутизатора / брандмауэра.
Однако помните, что это не обязательно безопасное соединение. Я бы порекомендовал туннелировать в домашнюю сеть по ssh. Я сейчас использую Полицейский SSH чтобы настроить ssh-сервер в окне Windows, а затем использовать putty для создания ssh-туннеля, а затем использовать mstsc для подключения через туннель. Есть и другие продукты, которые делают то же самое, приходит на ум stunnel. Надеюсь, это поможет.