何人かの人々のために、それは自由と柔軟性です。 他の人のために、それは必要です。 その後、いくつかの頑固な人々(私のような)がいますが、LANのボールとチェーンに自分自身を制限することを単に拒否しています。 私は、クラウドストレージとリモートデスクトップ接続のための3rdパーティのソリューションによって捕虜にされることなく、どこからでも、いつでも私のデータやコンピュータへのアクセスをしたいです。
リモートアクセスとは何ですか?
あなたは今まで家を出て、あなたの履歴書のコピーを持っていたことを望んだことがありますか? または多分あなたは誰かにそのかわいい赤ちゃんのビデオを表示したかったですか? または、バハマから自宅のデスクトップコンピュータにログインし、ビーチで二対一のマルガリータをすすりながら、PC上でメンテナンスプログラムを実行したいとします。
確かに、あなたは次のような第三者のサービスを使用することができますDropBox.com,Box.net、またはファイルを管理するGoogle Docs。 のような有料サービスに加入することもできます”GoToMyPC.com”遠隔地からコンピュータを使用するには。
これらの方法は、コントロールを放棄したり、月額料金を支払ったりしても構わない場合は、すべて罰金です。 あなたが無料で何ができるかのために月額料金を支払う必要はありません! (こんにちは、rhymed!)さらに、なぜ彼らのサイズクォータのとファイルの種類の制限に対処?
ネットワークへのリモートアクセスにより、LANの範囲内にバインドされなくなりました。 また、サードパーティの”有料”サービスのなすがままに動作する必要があります。
リモートアクセスを使用する利点は何ですか?
あなたのネットワークへのリモートアクセスを設定した後、あなたは本当にクールなものの多くを行うことができます:
- どこからでもコンピュータにアクセスして制御する
- メディアサーバーから音楽やビデオファイルを取得する
- スマートフォンでホーム監視カメラを見る
- ルーターにログインし、ネットワークを管理する
- LANアクティビティを監視して、あなたの子供がオンラインで何をしているかを確認する(注意の言葉:あなたが見つけたものが好きではないかもしれない)。)
これらのすべては、あなたのLANへの「アクセス」を必要とします。 ローカルエリアネットワークにアクセスできない場合、ルーターの背後に接続されているすべてのデバイスは、インターネットから立ち入り禁止になります。 したがって、あなたのLAN内のすべてが外の世界からアクセスできません。 リアのどのような痛み-o’!
リモートアクセスを楽しむには何が必要ですか?
まず、ネットワークに入ってくるリクエストを処理する必要があります。 次に、これらの要求をネットワーク経由でルーティングする必要があります。
ネットワークに入ってくるリクエストを処理するには、パブリックIPアドレスを更新する方法が必要です。 このように、あなたはそれが何であるかを覚えておく必要はありません。 ありがたいことに、私たちの信頼できるカスタムファームウェアは、この超簡単になります。 DD-WRTおよびTomatoファームウェアは両方あなたのためのこれを自動的にすることができるIPの更新の実用性と来ます。 この機能はDDNS(Dynamic Domain Name Server)と呼ばれています。
次に、特定の種類のトラフィックがルーターを通過することを許可する必要があります。 これについてはすぐに話しましょう。 今のところ、私たちのネットワークに入ってくる要求を提供する方法に焦点を当ててみましょう。
DDNSとは何ですか?
ダイナミックDNS(DDNS)は、ISPが予告なしに動的に変更されるパブリックIPアドレスを発行する住宅のホームネットワークで特に役立ちます。 DDNSは、次のようなドメイン名を取りますwww.yourdomain.com それをあなたのパブリックIPアドレスに関連付けます。 また、事前定義された間隔(たとえば、7日、14日、または28日ごと)でパブリックIPアドレスを更新します。
ドメイン名だけでは、動的パブリックIPアドレスの問題は解決されません。 ネットワークには、パブリックIPアドレスを”更新”し、ドメイン名レジストラに自動的に通知するデバイスが必要です。 それがDDNSの出番です。
ダイナミックDNS
このようにして、ISPが”野生の髪”を取得し、パブリックIPアドレスを変更することを決定すると、ルータ内のDDNS機能は、ドメインネームレジストラ(またはDDNSサービこんにちは、新しいIPアドレスを持っています! 私の新しいIPアドレスにすべてのトラフィックを送信してくださ”
ドメイン名レジストラは、パブリックIPアドレスを更新し、すべての受信要求を転送します(要求は次のようになります)。www.yourdomain.com)あなたの新しく更新されたIPアドレスに。 クールなハァッ? 今、あなたはyourdomainで簡単にネットワークに到達することができます。comではなく、いつでも、予告なしに変更することができ、IPアドレスを覚えて苦労しています。
ドメイン名を取得するにはどのような選択肢がありますか?
無料または有料のドメイン名を取得できます。 無料ドメインは本当にあなたのものではありません。 これらは通常、ホスト名またはユーザー名の後にドメイン名が続くことで識別されます。 私は私のドメイン-ネームがのように見えるものの付加的な柔軟性そして選択を好むので支払済の範囲を持っていることを好む。 無料のドメイン名では、あなたのアドレスは次のようになります:
- ホスト名。実ドメイン。com
有料ドメイン名を使用すると、あなたのアドレスは次のようになります:
- yourdomain.com
注:すべてのドメインレジストラがサービスの一部として動的DNSを提供しているわけではありません。 Namecheap.com これを提供します。 私がそれらを好むもう一つの理由はインターフェイスが簡単であり、マーケティングの提供との槌で打ち、checkoutの間にあなたのshoppingcartに事を”スリップ”しないの 予算が厳しい場合は、以下のサービスが無料のDDNSサービスを提供しています:
- www.no-ip.com
- イージー-ドンズcom
ネットワーク経由で要求を転送するにはどうすればよいですか?
さて、ネットワークに来るリクエストを提供できるようになったので、ネットワークを介してそれらのリクエストを転送する方法について話しましょう。
このセクションの冒頭で、私たちはバハマで二対一のマルガリータを楽しんでいて、数千マイル離れた自宅のデスクトップPCに接続するために私たちのラップトップ上のMicrosoft Remote Desktop(RDP)ユーティリティーを使用しようとしていました。 私たちはネットワークに”到達”するのに問題はありませんでしたが、ルータのファイアウォールを”通過”してデスクトップPCに到達することはできませんでした。
問題は、ルータ上でポート転送を設定しないと、ラップトップ上のリモートデスクトップクライアントからネットワークに要求が”送信”され、要求がルータで死亡し、LAN内にあるデスクトップPCに到達しないことです。
ポート転送とは何ですか?
私が最初に”ポート転送”という言葉を聞いたとき、私はそれがスタートレック映画のまっすぐなものか、”左脳”の人々(あなたが知っている…スマートな人々)のために予約 私はすぐに、この”Poindexter”のものは結局それほど威圧的ではないことを学びました。
二つのコンピュータがインターネットを介して通信するとき、彼らは”ポート”と呼ばれるチャネルを介して通信します。 ルータには内部ポートと外部ポートがあります。 さまざまなWebアプリケーションは、異なるポートを使用します。 たとえば、Webサーバーはポート80を使用し、Microsoft Outlookなどの電子メールクライアントはポート110を使用します。 ルータは、これらの内部および外部ポートの内外でデータを移動するように設計されています。
ポート転送はどのように機能しますか?
ルータはどのコンピュータにWebトラフィックを送信するかをどのように認識しますか? その答えは、IPアドレスの「関連付け」にあります。
ポート転送は基本的にマッピング機能です。 これは、ポート番号、またはポート番号の範囲に”マップ”または”関連付け”されている論理IPアドレスに基づいて、トラフィックを送信するコンピュータをルー 次の図では、ポート80はサーバーの静的IPアドレス(論理的にはIPアドレス192.168.1.2にあります)に「マップ」されています。
ポート転送(ポート80)
複数のアプリケーションとデバイスに複数のポート転送ルールを設定できます。 上の図では、私はデスクトップコンピュータとサーバーを持っています。 私は両方のデバイスのポート転送ルールを設定する必要があります…3つの全く異なる理由のために。
サーバーは私のためにウェブサイトをホストします。 私のサーバーには、どこからでもアクセスしたいwebベースの管理パネルもあります。 さらに、私は離れている間、私はまた、私のデスクトップコンピュータにアクセ したがって、(1)webサイト用、(2)サーバー管理パネル用、(3)デスクトップコンピュータへのリモートデスクトップ接続の3つのポート転送ルールを構成する必要があ
このため、ポート転送に依存するデバイスは常に静的IPアドレスを持つ必要があります。 動的IPアドレスに頼るべきではありません。
ポート転送(ポート80, 3389)
サーバーがWord-Wide-Web用に自分のwebサイトを公にホストするためには、ルータは最初にインターネット要求がポート80を通過することを許可する必要がありま My servers administrationパネルにアクセスするには、ルータがポート5000を介した要求を許可する必要があります。 そして最後に、私のデスクトップコンピュータにアクセスするには、ルータはまた、ポート3389を介して接続を許可する必要があります。
なぜこれらの特定のポート番号? いいえ、私は薄い空気からそれらを引き出していません。 アプリケーションによってポート番号とプロトコルが異なることを覚えておいてください。 ポート転送の要件を確認するには、ハードウェアベンダーまたはソフトウェアの文書に確認してください。
- ポート80は、Webサーバーのデフォルトポートです。
- ポート5000は、私のホームサーバーにアクセスするために使用されるデフォルトのポートです。
- ポート3389は、Windows RDP(リモートデスクトップ接続)のデフォルトポートです。
アプリケーションが使用するポートがわからない場合は、次のリソースを確認してください:
http://portforward.com/cports.htm
ポート転送はどのように使用とナビゲーションに影響しますか?
ポート80がルータ上で開いていて、サーバーのIPアドレスにマップされたら、私は自分のウェブサイトに3つの異なる方法でアクセスできます:
LAN IP、WAN IP、ドメイン名
最初の方法は、プライベートIPアドレスをブラウザ(192.168.1.2)に入力してLAN内から入力することです。 このメソッドは、WEBからDNS情報を要求しません。 したがって、要求は私のLANの外に移動することはありません。第二の方法は、私のパブリックIPアドレス(74.68.117.209)を入力することです。 このメソッドは、外部からWANに要求を送信します。 あなたはバハマからこのアドレスに到達することができます。
そして最後に、第三の方法は、次のようなドメイン名を使用してwww.mydomain.comこのメソッドは、外部からWANに要求を送信することもできます。 この場合、ブラウザはWEBからDNS情報を要求し、舞台裏で私のパブリックIPアドレスを解決します。
管理パネルはどうですか? 私の特定のサーバー(Synology DS710+)では、サーバーを管理するアプリケーションはDSM(Disk Station Manager)と呼ばれます。 DSMソフトウェアは、ポート5000を使用するwebベースのアプリケーションです。 DSMに到達するには、プライベートIPアドレス、パブリックIPアドレス、またはドメイン名にポート番号をコロンで区切って追加する必要があります。
たとえば、http://74.68.117.209:5000。 そうすることで、サーバーのDSMアプリケーションに直接移動し、ログインするように求められます。
プライベートIP、パブリックIP、パブリックドメイン
ルーターでポート80と5000を開いていると、LANの内側から、またはインターネットの外側からwebサイトとサーバー管理パネルにアクセスできるようになりました。 これは私に世界のどこからでも、いつでも私のホームネットワークへのアクセスを提供します。
そして最後に、ポート3389をマッピングすることで、世界中のどこからでもデスクトップコンピュータを接続して使用できるようになりました。 私は自分のローカルネットワーク上で、またはリモートの場所からパブリックIPアドレス、またはドメイン名の後にポート番号を使用してアクセスできます。
Windowsリモートデスクトップ(ポート3389)
Windows RDCは、リモートコンピューターにアクセスする必要がある場合に非常に便利な機能です。 しかし、それはほんの始まりです。 ネットワークにリモートアクセスすると、物理的な場所の範囲内にバインドされなくなります。 リモートアクセスを設定し、あなたとあなたのネットワークを取る。