Как получить доступ к компьютеру в локальной сети через Интернет

Обновлено: 21.11.2024

суровый

Уважаемый

Я хочу получить доступ к своей домашней локальной сети через Интернет или любую другую услугу, например 4G. Итак, в основном, я хочу иметь возможность просматривать любое устройство в моей домашней локальной сети (например, NAS на 192.168.1.18, доступ к моему модему 192.168.1.1 и любому другому устройству). По сути «подделка», что я нахожусь в сети своего домашнего маршрутизатора, а не во внешнем источнике.

Как лучше всего это сделать? Я попытался настроить VPN, которую я мог бы попытаться подключить, однако я могу получить доступ к странице своего маршрутизатора только удаленно, и после прочтения статей кажется, что мне нужно перенаправить порт, если я хочу получить доступ к устройству отсюда. Это немного не то, что мне нужно, так как мне нужно перенаправить все мои устройства, чтобы я мог получить к ним доступ.

Как лучше? Спасибо.

БуддаСкута

Восхитительно

Я хочу получить доступ к своей домашней локальной сети через Интернет или любую другую услугу, например 4G. Итак, в основном, я хочу иметь возможность просматривать любое устройство в моей домашней локальной сети (например, NAS на 192.168.1.18, доступ к моему модему 192.168.1.1 и любому другому устройству). По сути «подделка», что я нахожусь в сети своего домашнего маршрутизатора, а не во внешнем источнике.

Как лучше всего это сделать? Я попытался настроить VPN, которую я мог бы попытаться подключить, однако я могу получить доступ к странице своего маршрутизатора только удаленно, и после прочтения статей кажется, что мне нужно перенаправить порт, если я хочу получить доступ к устройству отсюда. Это немного не то, что мне нужно, так как мне нужно перенаправить все мои устройства, чтобы я мог получить к ним доступ.

Как лучше? Спасибо.

Я делаю это с помощью Raspberry Pi с OpenVPN, подключенного к моему домашнему маршрутизатору. Я могу получить доступ ко всему в моей сети, как если бы я был подключен дома. Хотя его не совсем просто настроить, он на 100% надежен. В качестве резервной копии у меня также есть служба VPN, работающая на моем маршрутизаторе. Тоже работает хорошо, но у меня OpenVPN работает на нескольких устройствах, поэтому я чаще использую Raspi VPN.

Возможно, вы захотите опубликовать марку и модель своего маршрутизатора, так как у вас должна быть возможность использовать VPN для доступа к вашей локальной сети. Кто-то может помочь вам заставить его работать. Одна вещь, которую вы должны иметь в виду, это то, что вы должны настроить свою домашнюю сеть для использования подсети, которая отличается от обычно используемой на маршрутизаторах (например, 192.168.1.x). Службы VPN не работают должным образом, когда вы пытаетесь подключиться из сети, которая имеет ту же подсеть, что и ваша домашняя сеть.

При подключении к компьютеру с помощью клиента удаленного рабочего стола вы создаете одноранговое соединение. Это означает, что вам нужен прямой доступ к ПК (иногда называемый «хост»). Если вам нужно подключиться к компьютеру из-за пределов сети, в которой работает ваш компьютер, вам необходимо включить этот доступ. У вас есть несколько вариантов: использовать переадресацию портов или настроить VPN.

Включите переадресацию портов на маршрутизаторе

Переадресация портов просто сопоставляет порт IP-адреса вашего маршрутизатора (ваш общедоступный IP-адрес) с портом и IP-адресом компьютера, к которому вы хотите получить доступ.

Конкретные шаги по включению переадресации портов зависят от используемого вами маршрутизатора, поэтому вам потребуется поискать в Интернете инструкции для своего маршрутизатора. Общее обсуждение шагов можно найти в статье wikiКак настроить переадресацию портов на маршрутизаторе.

Прежде чем сопоставить порт, вам потребуется следующее:

Внутренний IP-адрес ПК: откройте «Настройки» > «Сеть и Интернет» > «Статус» > «Просмотреть свойства сети». Найдите конфигурацию сети со статусом «Работает», а затем получите адрес IPv4.

Ваш общедоступный IP-адрес (IP-адрес маршрутизатора). Есть много способов найти это — вы можете выполнить поиск (в Bing или Google) по запросу «мой IP» или просмотреть свойства сети Wi-Fi (для Windows 10).

Сопоставляемый номер порта. В большинстве случаев это 3389 — порт по умолчанию, используемый для подключений к удаленному рабочему столу.

Доступ администратора к вашему маршрутизатору.

Вы открываете свой компьютер для доступа в Интернет, что не рекомендуется. Если необходимо, убедитесь, что для вашего ПК установлен надежный пароль. Предпочтительнее использовать VPN.

После того, как вы сопоставите порт, вы сможете подключиться к хост-компьютеру из-за пределов локальной сети, подключившись к общедоступному IP-адресу вашего маршрутизатора (второй пункт выше).

IP-адрес маршрутизатора может измениться — ваш интернет-провайдер (ISP) может назначить вам новый IP-адрес в любое время. Чтобы избежать этой проблемы, рассмотрите возможность использования динамического DNS — это позволяет вам подключаться к ПК, используя легко запоминающееся доменное имя вместо IP-адреса. Ваш маршрутизатор автоматически обновляет службу DDNS с вашим новым IP-адресом, если он изменится.

В большинстве маршрутизаторов можно указать, какой исходный IP-адрес или исходная сеть могут использовать сопоставление портов.Итак, если вы знаете, что собираетесь подключаться только с работы, вы можете добавить IP-адрес своей рабочей сети, что позволит вам не открывать порт для всего общедоступного Интернета. Если хост, который вы используете для подключения, использует динамический IP-адрес, установите ограничение источника, чтобы разрешить доступ из всего диапазона этого конкретного интернет-провайдера.

Вы также можете настроить статический IP-адрес на своем ПК, чтобы внутренний IP-адрес не менялся. В этом случае переадресация портов маршрутизатора всегда будет указывать на правильный IP-адрес.

Используйте VPN

Если вы подключаетесь к локальной сети с помощью виртуальной частной сети (VPN), вам не нужно открывать свой компьютер для общедоступного Интернета. Вместо этого, когда вы подключаетесь к VPN, ваш клиент RD действует так, как будто он является частью той же сети и имеет доступ к вашему ПК. Существует ряд доступных VPN-сервисов — вы можете найти и использовать тот, который вам больше подходит.

У меня есть встроенное устройство, которое я могу запрограммировать через Ethernet IP, когда оно подключено к тому же маршрутизатору, что и ПК, следующим образом:

Можно ли отправить весь трафик через Интернет и при этом иметь возможность его запрограммировать? Чтобы было немного понятнее, что-то вроде:

«Программирование через Ethernet IP» — что именно это означает? Было бы полезно указать, о каком устройстве и IDE вы говорите. Я предполагаю, что IDE подключается к устройству с заданным IP-адресом и TCP-портом для получения команды?

@grawity да, это обычная локальная сеть. Как и сеть, и в slhck я использую codesys IDE и устройство с codesys Runtime на нем!

@grawity Ethernet/IP — это протокол промышленной автоматизации, который не следует путать с протоколом IP over Ethernet :(

5 ответов 5

То, что вы ищете, называется переадресацией портов [1] [2] .

Например, предположим следующее:

Ваше программируемое устройство работает через порт 22 и имеет IP-адрес 192.168.1.5

Ваш общедоступный IP-адрес: 122.176.11.55

Затем вы можете зайти в настройки маршрутизатора и перенаправить порт WAN (например, 8022 ) на 192.168.1.5:22 .

Теперь вы можете получить удаленный доступ к устройству из любого места через Интернет, обратившись к 122.176.11.55:8022 вместо 192.168.1.5:22 в вашей среде IDE.

Имейте в виду, что если у вас нет статического IP-адреса, ваш общедоступный IP-адрес может измениться в любое время, и в этом случае вам следует проверить службы динамического DNS.

ПРИМЕЧАНИЕ. Если на вашем устройстве не предусмотрен какой-либо метод аутентификации, злоумышленник почти наверняка найдет доступ к нему в открытом Интернете. См. ниже безопасную альтернативу.

Оставьте ПК (или raspberry pi или аналогичный) подключенным к вашей сети и вместо этого получите удаленный доступ к нему через что-то безопасное, например SSH, а затем запрограммируйте свое устройство через него через локальную сеть.
Это также имеет дополнительное преимущество, поскольку работает, даже если ваше устройство не использует TCP или UDP :)

Немного утомительно, да. Но безопасно.

Также было бы полезно отметить, что если OP установит для этого открытую переадресацию портов, все остальные во всем мире потенциально могут изменить код. Если нет какой-либо формы аутентификации, рано или поздно снифферы портов найдут порт, и хакер попытается взломать его, это гарантия.

Хорошее дополнение. :) Я бы дал вам +1 за это, но я уже дал его раньше, потому что даже без предупреждения это уже был хороший ответ. :)

@FreeMan позже, может пройти несколько дней, прежде чем появится поисковый робот, в зависимости от того, какой порт вы используете, но раньше в том смысле, что, если вам не повезет, это может произойти за считанные минуты.

@IsmaelMiguel Конечно, вы должны выполнять все очевидные базовые действия по обеспечению безопасности. У меня просто нет возможности узнать, каковы они в данном конкретном случае.

Единственно правильный ответ может быть "VPN".

Простое использование IPv6 будет "работать" (при условии, что маршрутизатор не настроен на брандмауэр от устройства, а все интернет-провайдеры, устройства и ноутбуки поддерживают IPv6), но это ужасная идея по той же причине, по которой переадресация портов .

Кроме известной пропаганды IPv6, вы на самом деле никогда не хотите, чтобы какое-либо из устройств в вашей локальной сети имело уникальную идентификацию или даже было доступно из Интернета. Нет, это не хорошо.

Переадресация портов «работает» со старым добрым IPv4, но делает устройство доступным не только вам, но и всем. Никто не знает, так что это не проблема, верно?
Ну, есть армия автоматических сканеров портов, работающих круглосуточно и без выходных и сканирующих случайные адреса/порты в надежде, что что-то и где угодно может ответить, поэтому, как правило, имея любое устройство, которое ответит на внешний запрос онлайн не является оптимальным.Если устройство с радостью запрограммировано в соответствии с тем, что приходит через сеть, это прямой путь к катастрофе.
Вышеизложенное, в принципе, верно и для VPN, но это почти то же самое, что вы можете получить, если вам нужен доступ. Единственная по-настоящему безопасная вещь — это полное отсутствие подключения к Интернету, что по понятным причинам нецелесообразно. Следующая самая безопасная вещь после «без интернета» — это VPN. Ровно один порт на одном устройстве (ну, в зависимости от обстоятельств, до трех портов), раскрывающий VPN и ничего больше, с переадресацией портов в Интернет.

VPN позволяет вам — но никому другому — получать доступ к устройству в вашей локальной сети через Интернет, как если бы вы находились в той же локальной сети (хотя и немного медленнее). Он предотвращает несанкционированный доступ, обеспечивает конфиденциальность и целостность данных.

Практически каждый надежный маршрутизатор поддерживает как минимум одну разновидность VPN из коробки. К сожалению, в зависимости от того, какая у вас модель маршрутизатора, это может быть плохой вариант VPN или может быть плохо документировано, как настроить удаленный компьютер. Тем не менее, несмотря на возможные трудности с выяснением того, как его настроить — если у вас нет ничего лучше, это, безусловно, лучший вариант!
Большинство распространенных NAS-устройств поддерживают два или три метода VPN, и каждый компьютер размером с кредитную карту стоимостью 20 долларов и мощностью 3 Вт может без проблем запустить VPN-сервер. Даже многие современные мобильные телефоны поддерживают VPN без необходимости установки дополнительного программного обеспечения, поэтому вы даже можете получить доступ к своей домашней сети, когда используете мобильный Интернет на своем телефоне (даже через частную точку доступа).

Например, L2TP/IPSec может быть не самым лучшим выбором, но он хорош на 99 %, и его настройка на моей Disk Station и на моем телефоне Samsung занимает одну минуту. Еще минута, если мой ноутбук с Windows также будет использовать его (независимо от телефона). Дополнительное программное обеспечение не требуется.
Настройка OpenVPN занимает около 3-5 минут, потому что вам придется загрузить и установить клиентское программное обеспечение на ноутбук. Но в целом 5-минутная установка считается "нулевой" по сравнению с абсолютно небезопасной.

Часто, когда вы работаете на компьютере, вам нужно подключиться к другим компьютерам, чтобы запустить программное обеспечение или проверить данные на них. Это может включать подключение к бизнес-серверу, используемому вашей рабочей группой, или открытие сеанса удаленного рабочего стола на рабочем ПК из дома. В любом случае, если вы знаете доменное имя или IP-адрес компьютера, есть несколько инструментов, позволяющих это сделать.

Удаленный доступ к компьютеру с помощью удаленного рабочего стола

Удаленный рабочий стол Microsoft является одним из наиболее распространенных инструментов для подключения к удаленному компьютеру с ОС Microsoft Windows. Это программное обеспечение позволяет подключаться к компьютеру под управлением Windows 10 или многих более ранних версий операционной системы с другого компьютера с Windows или смартфона под управлением Android или iOS. Он позволяет удаленно управлять компьютером с помощью клавиатуры и мыши, используя стандартный интерфейс Windows.

Прежде чем вы сможете подключиться к компьютеру с помощью удаленного рабочего стола, вы должны включить его на компьютере, к которому вы подключаетесь. Для этого нажмите «Пуск» и выберите «Настройки». В меню «Настройки» нажмите «Удаленный рабочий стол», а затем выберите «Включить удаленный рабочий стол». Запишите имя компьютера.

Затем на другом компьютере с Windows откройте приложение "Удаленный рабочий стол" и введите имя или IP-адрес компьютера, к которому вы хотите подключиться. Вы также можете сделать это на смартфоне под управлением iOS или Android с помощью приложения Microsoft Remote Desktop из App Store или магазина Google Play. Существуют и другие сторонние клиенты для протокола удаленного рабочего стола, известного как RDP, которые вы можете загрузить для других операционных систем.

Другие инструменты удаленного доступа к компьютеру

В дополнение к удаленному рабочему столу другие инструменты, которые вы можете использовать для удаленного доступа к компьютеру, включают VNC с открытым исходным кодом, что означает виртуальную сетевую консоль. Как и удаленный рабочий стол, он позволяет использовать клавиатуру и мышь для управления удаленным компьютером. Доступно несколько программных пакетов VNC, и обычно вам необходимо установить VNC как на локальный компьютер, так и на удаленный компьютер, которым вы планируете управлять.

Другое коммерческое программное обеспечение, такое как TeamViewer, доступно для подключения к удаленному рабочему столу или демонстрации вашего экрана во время конференц-связи и собраний, чтобы другие могли видеть данные на вашем компьютере.

SSH, что означает Secure Shell, часто используется программистами и системными администраторами для связи с удаленными серверами. В отличие от Remote Desktop и VNC, SSH открывает соединение командной строки с удаленным компьютером, хотя во многих случаях вы также можете пересылать удаленный графический и онлайн-контент на свой компьютер. Он чаще используется для подключения к Linux и другим системам Unix, чем к компьютерам с Windows или Mac.

Чтобы подключиться с помощью SSH или VNC, вам необходимо знать имя или IP-адрес удаленного компьютера.

Поиск вашего IP-адреса

Если вам нужно подключиться к удаленному компьютеру и вы не уверены в IP-адресе, вы можете проверить его в настройках Windows.

Нажмите "Меню "Пуск", а затем "Настройки". В меню "Настройки" нажмите "Сеть и Интернет".

Если вы используете проводное подключение к компьютеру, нажмите "Ethernet", а затем ваше подключение, чтобы увидеть IP-адрес. Если вы используете соединение Wi-Fi, нажмите "WiFi", а затем "Дополнительные параметры".

За последние годы компьютерные устройства прошли долгий путь. Современная семья сейчас стала мобильной в том смысле, что теперь у них есть смартфоны, планшеты и различные другие гаджеты с богатыми сетевыми возможностями. Теперь им легко создавать домашнюю сеть и получать удаленный доступ к компьютеру с помощью IP-адреса.

Домашняя сеть вполне возможна, если вы знаете, как настроить домашний маршрутизатор и другие устройства, чтобы иметь возможность удаленного доступа к компьютеру с IP-адресом. Для этого вам нужно понимать несколько вещей, в том числе WAN (глобальная сеть), LAN (локальная сеть), DNS (система доменных имен) и многое другое.

Хотя все это может показаться громоздким и слишком техническим, это довольно просто, если вы знакомы с веб-интерфейсом маршрутизатора. Просто убедитесь, что у вас есть хорошая резервная копия настроек, прежде чем вносить какие-либо изменения.

Основные условия для успешного удаленного доступа к компьютеру с IP-адресом

Чтобы иметь возможность успешно удаленно получать доступ к компьютеру с IP-адресом, полезно знать некоторые основные понятия, связанные с домашней сетью.

Шлюз

Большинство интернет-провайдеров предоставляют своим абонентам устройства, сочетающие в себе функции маршрутизатора и модема. Маршрутизатор действует как шлюз, который позволяет подключать несколько устройств к сети, в то время как современный устанавливает подключение к Интернету. Это очень важно, если вы хотите успешно получить удаленный доступ к компьютеру с IP-адресом.

Подключения

Есть три варианта, когда вы хотите настроить домашнюю сеть и иметь возможность удаленного доступа к компьютеру с IP-адресом.

<р>1. Проводная
В проводной сети вы подключаете кабели Ethernet к сетевым адаптерам для установления соединения. Хотя ему не хватает мобильности и он обычно подходит для настольных компьютеров, у него есть свои преимущества. Поскольку они обеспечивают прямой тип соединения, проводные сети способны передавать данные быстрее и стабильнее. Он также обеспечивает значительно более высокий уровень безопасности и лучше всего подходит для удаленного доступа к компьютеру с IP-адресом.

<р>2. Беспроводная связь
Беспроводная технология отличается мобильностью и удобством. Однако по сути это компромисс с точки зрения производительности, безопасности и надежности. Количество устройств, свободный от препятствий маршрутизатор и правильное использование протоколов безопасности жизненно важны при развертывании беспроводной сети. Вы должны убедиться, что вы установили свою безопасность задолго до того, как вы получите удаленный доступ к компьютеру с IP-адресом.

<р>3. Powerline Network
В настоящее время это более популярно. При таком типе подключения вам необходимо подключить к сетевой розетке специальный приемник, который подключается к вашим сетевым устройствам и связывается с ними по зашифрованному сигналу. Также хорошо, если вы получаете удаленный доступ к компьютеру с IP-адресом. Этот метод не добавляет никаких дополнительных расходов к счетам за коммунальные услуги и обеспечивает степень надежности, которая находится где-то между проводной и беспроводной сетью.

Устройства
К сети можно подключить гораздо больше, чем настольные и портативные компьютеры. То же самое касается удаленного доступа к компьютеру с IP-адресом. Принтеры, сетевые устройства хранения данных и множество мобильных гаджетов — все они могут быть подключены к сети.

В большинстве случаев ваши устройства придется настраивать вручную. Ваша конфигурация будет зависеть от операционной системы, работающей на вашем центральном сетевом компьютере.

Формирование сети перед удаленным доступом к компьютеру с IP-адресом

Создание сети обычно заключается в подключении устройств, которые вы хотите интегрировать, к маршрутизатору. В зависимости от устройства могут потребоваться кабели. Беспроводные продукты оснащены встроенными функциями Wi-Fi, что устраняет необходимость в прокладке физических проводов.

После всех настроек, которые вы сделали, последнее, что вам нужно сделать перед удаленным доступом к компьютеру с IP-адресом, это убедиться, что у вас есть защита данных и сети, такая как программное обеспечение Comodo Internet Security, которое обеспечивает полную защиту от вирусов и любые виды атак.

Создание домашней сети связано с множеством проблем, но преимущества перевешивают недостатки.Вы должны обратить внимание на все необходимое, и вы будете пожинать плоды своей собственной домашней сети.

Читайте также: