Gewusst wie: Herstellen einer Verbindung mit einem Gerät in einem privaten Netzwerk über das Internet
Der Zweck der Verbindung, die Sicherheitsanforderungen und das Gerät im Einsatz als Firewall oder Gateway hängt ein Gerät in einem privaten Netzwerk herstellen. Konfigurieren Sie für einfache, Spezial-Verbindungen die Firewall bestimmte Ports an Gastgeber auf feste interne private Adressen weiterleiten. Dies ist eine viel einfacher Technik als ein Virtual Private Network oder VPN einrichten und kann ohne einen VPN-Server im privaten Netz erfolgen.
Anweisungen
1
Ermitteln Sie, welche Anwendungen Sie verwenden möchten, ob sie TCP oder UDP verwenden und welche Ports erkennen zu identifizieren, die sie verwenden. Die Services-Datei auf Ihrem System wird einen TCP- oder UDP-Port auflisten. Auf einem Linux oder Macintosh findet die Informationen in der Datei/Etc/Services. Auf Windows-Systemen ist die Datei c:\Windows\system32\drivers\etc\services. Eine Alternative ist die IETF nach RFC1700 zu suchen. Beispielsweise ein FTP-Server erfordert TCP-Port 21 ein SSH-Server TCP-Port 22, einen VNC-Viewer wird TCP-Port 5900 und erfordert eine Windows Remote Desktop-Sitzung ist Port 3389.
2
Identifizieren Sie den interne Adresse-Server, der der Dienst ausgeführt wird. Das Verfahren zur Ermittlung der IP-Adressedes des Geräts variiert je nach Gerät. Die meisten Drucker oder Scanner haben ein Menü, das die IP-Adresse zeigt. Öffnen Sie auf einem Windows-System eine Eingabeaufforderung, und geben Sie den Befehl "Ipconfig". Die IP-Adresse aus der Ausgabe zu lesen. Öffnen Sie auf einem Linux- oder Macintosh-System eine Eingabeaufforderung, und geben Sie "Ifconfig". Lesen Sie die IP-Adresse aus der Ausgabe des Befehls. Z. B. möglicherweise die Serveradresse 192.168.1.249.
3
Konfigurieren Sie den Internet-Router oder Kabel-Router, die erforderlichen Ports auf die interne Adresse des Servers zu übermitteln. Die spezielle Technik hierfür variiert von Routertyp. Normalerweise heißt es "Portweiterleitung" oder "Application Services." Geben Sie auf diesem Bildschirm die Port-Nummer identifiziert in Schritt 1 für den Service, den Sie zur Verfügung stellen möchten. Geben Sie die Server-IP-Adresse identifiziert in Schritt 2 als die Weiterleitungsadresse.
4
Identifizieren Sie die öffentliche Adresse Ihrer Internet-Verbindung. Gehen Sie von einer Arbeitsstation im Netzwerk auf einer der Websites, die zeigt, welche IP-Adresse die Seite anfordert. Sie benötigen diese IP-Adresse die Verbindung von der remote-Site anfordern. Ihre öffentliche Adresse möglicherweise so etwas wie 23.13.5.122.
5
Starten Sie die Anwendung, die Sie am Remotestandort mit einer Zieladresse Ihrer öffentlichen Adresse identifiziert in Schritt 3 ausführen möchten. Beispielsweise Starten Sie die öffentliche Adresse ist 23.13.5.122 und einen SSH-Server ausführen möchten, den SSH-Client mit der Adresse 23.13.5.122. Der Router wird nehmen die Anfrage aus dem Internet auf Port 22 und leitet es an Ihren Server an die private Adresse des 192.168.1.249. Sie sind jetzt in der Lage, Zugriff auf den SSH-Dienst von einem Server innerhalb eines privaten Netzwerks.
Tipps & Warnungen
- Weiterleiten von Ports nur für sichere Dienste.
- Durchführen Sie Portscans gegen Ihre öffentliche Adresse checken für Fragen der Sicherheit.
- Beachten Sie, dass die Dienstleistungen, die Sie zur Verfügung stellen vorbehaltlich der Angriff aus dem Internet sind.