WAN経由でLANのノードにアクセスする方法
インターネットに接続されているルーターがあるとします。 WAN IPアドレスはISPから提供されます。PPPoE ADSLを使用しています。IPアドレスは静的ではなく、接続するたびに別のIPアドレスが割り当てられます。
LANで実行されているWebサーバー192.168.0.100があります。
DMZ + DynDNSがその仕事をすることができますか?.
WANを介してローカルノード192.168.0.100にアクセスするための方法があるため、自宅にいなくてもそのノードに到達できます。
デフォルトでは、ほとんどのルーターはローカルネットワークの外部からのトラフィックをブロックします。ルーターのLAN側の何かにアクセスする場合は、そのトラフィックが通過できるようにルーターを構成する必要があります。
1つの方法は、特定のポート(たとえば、Webサイトをホストしている場合は80)を開くことです。ポート80のルーターに到達するトラフィックは、LANに入ることができます。 port-forwarding構成の2番目の部分は、ポート80のトラフィックの送信先をwhichコンピュータに伝えることです。 192.168.0.100でWebサイトをホストしている場合は、80をそのアドレスに転送します。
別の方法は、DMZを使用することです。これは、ルーターのすべてのポートを開き、すべてのトラフィックをLANポートに送信することと機能的に同等です。これには用途がありますが、これはおそらく理想的ではありません。
DynDNSは、Alenが述べたように、パブリックアドレスのIPアドレスが変更されても、そのIPアドレスに注意を払うオンラインサービスです。そのIPを知る必要がなく、それをブラウザーやターミナルなどに入力する代わりに、常にパブリックIPを指すドメイン名(myhouse.dyndns.comなど)を入力します。
あなたの場合、私は無料のDynDNSアカウントをセットアップし、ルーターでポート転送を構成します。
TeamViewer のようなリモートコントロールソフトウェアを使用できます。このようなソフトウェアは、あまり設定せずにインストールして実行するだけです。その後、他のコンピューターのTeamviewerを使用するか、ブラウザーで https://login.teamviewer.com/ にアクセスして、そこからコンピューターで作業することにより、任意のコンピューターから自分のコンピューターにログインできます。 。
他にもリモートコントロールアプリケーションがありますが、TeamViewerが最も広く使用されています。個人使用は無料です。
ルーター(ADSL用のISP提供のルーターには通常これがありません)で直接VPNを使用するか、LAN内のコンピューターでパブリックIPにマップすることができます。 VPNを使いたくない場合はOpenVPNを使用できますが、先ほど述べたように、そのコンピューターをADSLルーターにマッピングする必要があります。
コンピューターをパブリックIPにマップし、リモートデスクトップを使用して接続することもできます。
Webサーバー上のWebページにアクセスするだけで、マシン自体にアクセスする必要がない場合(OSにログイン)。次に、マシンをポート80のルーターにマッピングし、DynDNSを使用してそれにアクセスします。
DynDNSは、クライアントをコンピューターにインストールすることで機能し、dyndnsレコードを変更すると、現在のアドレスで更新します