Co Je Vzdálený Přístup A Co S Ním Mohu Dělat?

Written by on in Articles

pro některé lidi je to svoboda a flexibilita. Pro ostatní je to nutnost. Pak je tu několik tvrdohlavých lidí (jako já), kteří se prostě odmítají omezit na míč a řetězec LAN. Chci přístup ke svým datům a počítačům kdykoli a odkudkoli, aniž by byl držen v zajetí řešení 3rd party pro cloudové úložiště a připojení ke vzdálené ploše.

co je vzdálený přístup?

už jste někdy opustili domov a přáli si, abyste měli kopii svého životopisu? Nebo jste možná chtěli někomu ukázat to roztomilé dětské video? Nebo předpokládejme, že se chcete přihlásit k domácímu stolnímu počítači z Baham a spustit programy údržby na vašem PC, zatímco popíjíte margarity dva za jednoho na pláži.

jistě, můžete použít služby třetích stran, jako jsou DropBox.com, Box.net, nebo Dokumenty Google pro správu souborů. Můžete se také přihlásit k odběru placené služby jako „GoToMyPC.com“ Chcete-li používat počítač ze vzdáleného místa.

všechny tyto metody jsou jemné, pokud vám nevadí vzdát se kontroly nebo platit měsíční poplatek. Není třeba platit měsíční poplatek za to, co můžete udělat zdarma! (hej, to se rýmovalo!) Dále, proč řešit jejich velikost kvóty a omezení typu souboru?

se vzdáleným přístupem k síti již nejste vázáni v mezích vaší sítě LAN. Nesmíte také pracovat na milost „placených“ služeb 3. strany.

jaké jsou výhody používání vzdáleného přístupu?

po nastavení vzdáleného přístupu k síti můžete udělat spoustu opravdu skvělých věcí, například:

  • přístup a ovládání počítače odkudkoli
  • načíst hudební a video soubory z mediálního serveru
  • Sledujte domácí sledovací kamery na vašem chytrém telefonu
  • přihlaste se k routeru a dokonce spravujte svou síť
  • Sledujte aktivitu LAN, abyste viděli, co vaše děti dělají online (pozor: nemusí se vám líbit to, co najdete)

všechny tyto věci vyžadují „přístup“ k vaší síti LAN. Bez přístupu k místní síti je každé zařízení připojené za routerem mimo internet. Proto je vše ve vaší síti LAN nepřístupné z vnějšího světa. Jaká bolest v zadní-o‘!

co potřebuji pro vzdálený přístup?

pro začátek budete muset obsluhovat požadavky přicházející do vaší sítě. Poté budete muset tyto požadavky směrovat prostřednictvím sítě.

Chcete-li zobrazovat požadavky přicházející do vaší sítě, budete potřebovat způsob, jak aktualizovat svou veřejnou IP adresu. Tímto způsobem si nikdy nebudete muset pamatovat, co to je. Naštěstí, náš věrný vlastní firmware dělá to super-snadné. Firmware DD-WRT i Tomato je dodáván s nástrojem pro aktualizaci IP, který to dokáže automaticky. Tato funkce se nazývá DDNS (Dynamic Domain Name Server).

za druhé, budete muset povolit, aby určité typy provozu procházely směrovačem. Promluvíme si o tom za chvíli. Prozatím se zaměřme na to, jak sloužit požadavkům přicházejícím do naší sítě.

co je DDNS a jak to funguje?

dynamický DNS (DDNS) je zvláště užitečný v obytných domácích sítích, kde ISP vydává veřejnou IP adresu, která se dynamicky mění bez předchozího upozornění. DDNS má název domény, jako je www.yourdomain.com a spojuje ji s vaší veřejnou IP adresou. Aktualizuje také vaši veřejnou IP adresu v předem definovaných intervalech (řekněme každých 7, 14 nebo 28 dní).

samotné doménové jméno nevyléčí problém dynamické veřejné IP adresy. Ve vaší síti musí být zařízení, které „aktualizuje“vaši veřejnou IP adresu a automaticky upozorní registrátora doménového jména. Tam přichází DDNS.

nastavení dynamického DNS pro vzdálený přístup do sítě.

dynamický DNS

tímto způsobem, když váš ISP dostane „divoké vlasy“ a rozhodne se změnit vaši veřejnou IP adresu, funkce DDNS v routeru upozorní vašeho registrátora doménových jmen (nebo službu DDNS) a řekne: „Hej, máme novou IP adresu! Zašlete prosím veškerý provoz na moji novou IP adresu!“

registrátor doménových jmen poté aktualizuje vaši veřejnou IP adresu a předá všechny příchozí požadavky (požadavky na www.yourdomain.com) na vaši nově aktualizovanou IP adresu. Super, co? Nyní se můžete snadno dostat do své sítědomina.s, spíše než se snažit zapamatovat si IP adresu, která se může změnit bez předchozího upozornění, kdykoli.

jaké možnosti mám pro získání názvu domény?

můžete získat zdarma nebo placené doménové jméno. Domény zdarma nejsou ve skutečnosti vaše. Obvykle jsou identifikovány názvem hostitele nebo uživatelským jménem, následovaným názvem domény. Dávám přednost Placené doméně, protože se mi líbí další flexibilita a výběr toho, jak vypadá moje doménové jméno. S bezplatným názvem domény bude vaše adresa vypadat takto:

  • název hostitele.skutečná doména.com

s placeným názvem domény bude vaše adresa vypadat takto:

  • yourdomain.com

poznámka: ne všichni registrátoři domén nabízejí dynamický DNS jako součást své služby. Namecheap.com nabízí to. Dalším důvodem, proč se mi líbí, je to, že jejich rozhraní je jednoduché a nemají vás kladivo s marketingovými nabídkami a „skluzu“ věci do shoppingcart během pokladny. Pokud máte omezený rozpočet, následující služby nabízejí bezplatné služby DDNS:

  • www.no-ip.com
  • www.snadné.com

jak přeposílám požadavky prostřednictvím své sítě?

Ok, Nyní, když můžeme podávat požadavky přicházející “ do „naší sítě, promluvme si o tom, jak tyto požadavky předat „prostřednictvím“ naší sítě.

na začátku této sekce jsme seděli na Bahamách a užívali si margarity dva za jednoho a snažili jsme se použít nástroj Microsoft Remote Desktop (RDP) na našem notebooku pro připojení k našemu stolnímu počítači doma, tisíce mil daleko. I když jsme neměli problém dostat se „do“ naší sítě, nemohli jsme se dostat „přes“ firewall v routeru, abychom dosáhli našeho stolního počítače.

problém je v tom, že bez přesměrování portů nakonfigurovaného na našem routeru, požadavek přicházející „do“ naší sítě z klienta vzdálené plochy na našem notebooku, požadavek zemřel na routeru a nikdy nedosáhl našeho stolního počítače umístěného uvnitř naší LAN.

co je přesměrování portů?

když jsem poprvé slyšel termín „port forwarding“, myslel jsem, že je to něco přímo z filmu Star Trek, nebo něco vyhrazeného pro“ levicové “ lidi (víte … chytré lidi). Brzy jsem se dozvěděl, že to“ Poindexter “ věci nebyly tak zastrašující po tom všem.

vidíte, když dva počítače komunikují přes Internet, dělají to prostřednictvím kanálu zvaného „port“. Směrovače mají interní porty a externí porty. Různé webové aplikace používají různé porty. Například: webové servery používají port 80, zatímco E-mailoví klienti, jako je Microsoft Outlook, používají port 110. Směrovač je navržen pro navigaci dat dovnitř a ven z těchto Interních a externích portů.

jak funguje předávání portů?

jak router ví, na který počítač má odeslat webový provoz? Odpověď spočívá v „přidružení“ IP adres.

port forwarding je v podstatě funkce mapování. Říká routeru, na který počítač má směrovat provoz na základě logické IP adresy, která je „mapována“ nebo „spojena“ s číslem portu nebo rozsahem čísel portů. Na obrázku níže je port 80 „mapován“ na statickou IP adresu serveru (který je logicky umístěn na IP adrese 192.168.1.2).

bez Port formwarding, nemůžete mít vzdálený přístup k síti

Port Forwarding (port 80)

můžete nakonfigurovat více pravidel předávání portů pro více aplikací a zařízení. Ve výše uvedeném diagramu mám stolní počítač a server. Musím nakonfigurovat pravidla pro předávání portů pro obě zařízení … ze tří zcela odlišných důvodů.

server bude hostit webové stránky pro mě. Můj server má také webový administrační panel, ke kterému bych chtěl přistupovat odkudkoli. Kromě toho potřebuji také přístup ke stolnímu počítači, když jsem pryč. Proto budu muset nakonfigurovat tři pravidla pro předávání portů: (1) jedno pro web, (2) jedno pro panel správce serveru a (3) Připojení ke vzdálené ploše ke stolnímu počítači.

z tohoto důvodu by zařízení, která závisí na předávání portů, měla mít vždy statickou IP adresu. Nikdy by se neměli spoléhat na dynamické adresy IP.

otevřete port 3389 pro vzdálený přístup pomocí připojení ke vzdálené ploše

přesměrování portů (port 80, 3389)

aby server mohl hostit můj web Veřejně pro Word-Wide-Web, musí router nejprve povolit, aby internetové požadavky procházely portem 80. Pro přístup k administračnímu panelu Moje servery musí router povolit požadavky přes port 5000. A konečně, pro přístup ke stolnímu počítači musí router také povolit připojení přes port 3389.

proč tato konkrétní čísla portů? Ne, nevytáhl jsem je z ničeho. Pamatujte, že různé aplikace používají různá čísla portů a protokoly. Ověřte si u dodavatele hardwaru nebo softwarové dokumentace požadavky na předávání portů.

  • Port 80 je výchozí port pro webové servery.
  • Port 5000 je výchozí port používaný pro přístup k mému domovskému serveru.
  • Port 3389 je výchozí port pro Windows RDP (připojení ke vzdálené ploše).

pokud si nejste jisti, jaký port aplikace používá, zkontrolujte následující zdroj:

http://portforward.com/cports.htm

jak přesměrování portů ovlivňuje používání a navigaci?

jakmile je port 80 otevřen na routeru a byl mapován na IP adresu serveru, mohu se dostat na své webové stránky třemi různými způsoby:

nakonfigurujte přesměrování portů a poté přistupujte k zařízením s adresou IP.

LAN IP, WAN IP, doménové jméno

první způsob je z mé LAN zadáním soukromé IP adresy do mého prohlížeče (192.168.1.2). Tato metoda nevyžaduje informace DNS z webu. Proto žádost nikdy cestuje mimo mou LAN.

druhým způsobem je zadání mé veřejné IP adresy (74.68.117.209). Tato metoda odešle požadavek externě na WAN. Na tuto adresu se můžete dostat z Baham.

a konečně třetí metoda, která používá název domény, jako je www.mydomain.com. tato metoda také odešle požadavek externě do WAN. V tomto případě prohlížeč požaduje informace DNS z webu a vyřeší moji veřejnou IP adresu v zákulisí.

a co administrační panel? Pro můj konkrétní server (Synology DS710+) se aplikace, která spravuje server, nazývá DSM (Disk Station Manager). Software DSM je webová aplikace, která používá port 5000. Abych dosáhl DSM, musím připojit číslo portu k soukromé IP adrese, veřejné IP adrese nebo názvu domény oddělené dvojtečkou.

například: http://74.68.117.209:5000. Tímto způsobem mě zavede přímo do aplikace DSM serverů a vyzve mě k přihlášení.

použijte veřejnou doménu nebo veřejnou IP adresu pro získání vzdáleného přístupu k síti LAN.

soukromá IP, veřejná IP, veřejná doména

s otevřenými porty 80 A 5000 na mém routeru nyní mohu přistupovat na své webové stránky a panel správy serveru zevnitř mé LAN nebo mimo Internet. To mi dává přístup k mé domácí síti kdykoli a odkudkoli na světě.

a konečně mapováním portu 3389 se nyní mohu připojit a používat svůj stolní počítač odkudkoli na světě. Mohu k němu přistupovat v místní síti nebo ze vzdáleného místa pomocí veřejné IP adresy nebo názvu domény, za nímž následuje číslo portu.

připojení ke vzdálené ploše systému Windows vyžaduje, aby byl na routeru otevřen port 3389.

Vzdálená plocha systému Windows (port 3389)

Windows RDC je velmi užitečná funkce, když potřebujete přístup ke vzdálenému počítači. Ale to je jen začátek. Jakmile budete mít vzdálený přístup k síti, již nejste vázáni v mezích své fyzické polohy. Nastavte vzdálený přístup a vezměte si síť s sebou.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.