原創部落格,轉載請注明出處
第一次發部落格,把自己設定家用主機遠端操控的過程分享給廣大網友們。
放假回家突發奇想,既然Windows有遠端桌面連接配接,linux有ssh這樣強大的遠端操作功能,為何不通過設定使得自己能夠在學校通過外網連接配接家裡的主機呢。抱着一定要實作的想法,經過一天的百度和摸索之後,終于成功地在外網實作了對家裡桌上型電腦的遠端桌面連接配接。
我們都知道,windows的遠端桌面連接配接需要連接配接到外網IP位址,在windows下通過指令行ipconfig列印出來IP,而這個IP位址其實是區域網路IP,如下圖1。想獲得自己外網IP,可以通過百度搜尋“IP位址查詢”得到,如下圖2。
圖1
圖2
得知自己在外網的IP之後,我們是不是就可以通過外網的計算機連接配接本機了呢?顯然不是。現在一般的家用機通過(路由器+光貓)或者(光貓)與外網進行資料交換,并不是直接暴露在網際網路上面的,光貓和路由器在整個網絡上面可以看做是一台一台“計算機”而不是單純的“交換機”,它們不僅起到了資料交換的作用,更是一道防止惡意入侵的防火牆,外界隻能通過若幹個開啟的端口通路本地區域網路。是以在外網通過IP位址進行遠端桌面連接配接其實是連接配接不到本地區域網路的計算機的。
是以我們應該怎麼做呢?
沒錯,就是端口映射,路由器、光貓産品提供了端口映射的功能,通過配置端口映射,可以将外網的(IP:端口)請求直接發送至區域網路的目标主機的指定端口上面。如下圖:
圖3
也就是說,當外網使用者通過(IP:端口号)通路這個區域網路的目标主機時,光貓(或者路由器)會自動識别并将請求轉發至這個區域網路的目标主機上面。這相當于把這台目标主機的相應端口暴露在外網中。
當然,路由器的dmz主機功能更加厲害了,你可以将轉發規則定為将某台主機設定成dmz主機,這時候目标主機的所有端口都對外開放了,相當于整台機器都暴露在外網,外網使用者可以通過IP位址通路該目标主機的所有端口。
通過設定轉發規則,我們解決了利用外網IP通路區域網路目标主機,具體操作步驟如下:
(一)設定路由器網絡參數
1.(光貓--路由器--目标主機)
路由器作為一台特殊的計算機,會有兩個IP位址,一個是面向外網的公網IP ,一個是面向内網的區域網路IP。公網IP就是我們應該設定的wan口IP,對于營運商給的光貓,一般都給你設定好了wan口參數,我們不用去修改,需要修改的是LAN口參數,不同的路由器廠商會有不同的叫法。由于我們要做到端口映射,是以應當停止使用DHCP伺服器(動态配置設定IP位址),設定成靜态IP,如192.168.1.1,子網路遮罩255.255.255.0(一般營運商送的光貓是不給root賬号密碼的,破解方法網上查的到)。
接着設定路由器的wan口,也就是連接配接光貓的口子,将其設定成靜态IP,IP需要和光貓的在同一個網段,如192.168.1.11,網關(上家)設定成光貓的IP 192.168.1.1,DNS伺服器設定成和光貓上一樣的,這樣路由器就可以成功連接配接光貓。
然後設定路由器的LAN口參數,由于路由器兼具一個無線WiFi的功能,會連入許多裝置,是以需要開啟DHCP伺服器用來動态配置設定IP位址,這時候問題來了,動态配置設定IP會使得目标主機的IP在IP租期過了之後改變IP位址,無法進行位址映射。這時候我們就要用到路由器的DHCP伺服器靜态IP配置設定功能了,将目标主機的mac位址(實體位址)綁定到一個IP位址上去,這樣目标主機的區域網路IP位址就不會變化了。另外,路由器自身LAN口的IP位址需要修改成非光貓網段的IP,如192.168.2.1,子網路遮罩255.255.255.0,原因不再闡述。
最後設定目标主機的IP參數,按照上面設定,我們假設将其設定成192.168.2.111,與路由器一個網段,網關設定成路由器IP192.168.2.1,DNS與光貓、路由器相同。如下圖:
圖4
2.(光貓--目标主機)
光貓的wan口參數同上,lan口參數設定為動态IP即DHCP伺服器,不過同第一種情況一樣,主機需要固定的IP來進行端口映射,是以我們要綁定目标主機mac位址到一個固定的IP上,即設定DHCP靜态位址配置設定。
目标主機的網絡參數設定同上,将其設定成與光貓LAN口同一個網段。如下圖:
圖5
(二)設定路由器轉發規則
1.(光貓--路由器--目标主機)
将光貓路由器以及目标主機的網絡參數,IP位址設定好之後,我們就可以設定轉發規則了。上面說到過,可以設定DMZ主機或者端口映射來實作請求轉發,具體看你的使用需求,如果需要所有端口都暴露在外網,可以設定DMZ主機;如果隻是開放部門端口,就設定端口映射。Windows遠端桌面連接配接的預設端口是3389,是以這裡選擇設定端口映射。
通過超級賬戶進入光貓的設定頁面,在 “轉發規則” 或者 “應用設定” 裡面找到“虛拟伺服器設定 ”(不同的廠商命名方式會有所不同,本質上是一樣的),将端口3389與路由器的IP位址對應,注意這裡是路由器的WAN口IP(192.168.1.11)。
通過路由器賬戶密碼進入路由器設定界面,同樣找到 “虛拟伺服器設定” ,将端口3389與目标主機的IP位址對應,這裡是192.168.2.111。
經過以上步驟,從外網發送過來的請求便會經過光貓轉發至路由器,又經過路由器轉發至目标主機了。如下圖:
圖6
2.(光貓--目标主機)
這種情況跟第一種情況是一樣的,在光貓裡面設定轉發至目标主機就可以了。如圖:
圖7
(三)連接配接目标主機
1.利用查詢得到的IP位址連接配接目标主機
将路由器目标主機配置完成之後,我們就可以測試通過外網連接配接目标主機了,這時候我們需要目标主機所在的區域網路的外部IP位址(公網IP位址),通過百度搜尋 “IP位址查詢” 可以查到我們的外網IP,然後利用外網
某台主機的遠端桌面連接配接功能,就可以連接配接到目标主機了。
2.通過DDNS(動态域名解析)連接配接目标主機
由于ipv4的局限性,世界上沒有那麼多的IP位址可以使用,于是乎大神機構們想出了一個動态IP配置設定的方式,即每次終端連接配接網際網路,營運商都會随機地給你配置設定一個IP位址,而且這個IP位址不是永久的,存在使用期限,這就暫時解決了IP位址不夠用的問題了。
但是,這對于我們需要遠端操控的目标主機而言并不是一件好事情,由于經常性的IP變化,我們需要每次連接配接目标主機前,都得先在目标主機上面百度查詢公網IP,這誰受得了!
好消息是,有問題就會有解決的辦法。目前國内外有許多廠商開展了DDNS即動态域名解析服務,隻要注冊一個賬号,申請一個域名,利用動态域名解析就可以使用域名通路目标主機了,DDNS的具體實作方式和原理有興趣的讀者可以自行百度,這裡不再闡述。國内提供此服務的廠商很多,這裡以花生殼為例。
首先注冊花生殼的賬号,申請一個域名,可以申請免費的也可以購買付費的。
接着檢視自己的光貓或者路由器是否支援花生殼的DDNS服務,如果支援,把花生殼賬号密碼自己剛才申請的域名綁定到光貓或者路由器的DDNS設定上面;如果光貓和路由器都不支援,則需要自己下載下傳花生殼的用戶端安裝到目标主機上面。
至此,所有配置工作都完成了。
接下來我們就可以通過域名遠端連接配接控制家裡的目标主機了。
通過以上的步驟我們完成了從遠端控制目标主機,不過由于僅僅開放的一個端口,實際能夠用到的功能也僅僅是遠端桌面連接配接。如果想要擴充更多的功能,需要增加端口映射或者開啟DMZ主機,需要注意的是,由于國家網際網路政策的規定,營運商一般會屏蔽預設端口。
第一次發部落格,将自己學習實踐心得體會分享給大家,希望對大家有所幫助。