本文只描述,如何在外实现远程访问家中电脑的关键技术解析,为了使大家都能看懂,已优化内部网络结构,如下图所示,为博主本次测试的家中网络拓扑结构。
默认情况下,家庭宽带大部分都是通过PPPOE拨号的形式实现上网,很多小伙伴会使用百度来查询自家的出口IP。
其实默认的情况下,你的出口并非是百度所查询出来的结果,百度所查出来的IP,只是ISP通过一种NAT映射的技术展示出来的IP,那么你的
真正出口IP是多少呢,可以通过登录光猫设备来查看,如图所示!
这里需要注意的是,请使用光猫的超级用户和密码去查看和配置策略(账户密码可咨询ISP或者网络资料查询)
然而我用百度查下我的IP,实际我的IP地址显示是
这里就有一个疑问,我们的出口IP到底是哪个呢,最后本人用路由追踪功能证实了我们的出口IP并非百度出来的,如图所示
通过查询网络文献以及和电信CCIE工程师客服对接后,得知了一个刷新了我对传统IP的认知,
很多人会以为这个100.75.149.124开头的IP是我们以为的全球可达IP,其实他非真正的公网IP,他只是运营商的私网IP地址。也就是说,运营商分配给我们的IP其
实也只是一个私网地址。这个地址在互联网是不可路由的。也就是说,如果我们想通过端口映射的方式实现远程访问,至少这个100开头的IP是不可用的。
运营商映射出来的可路由IP60.168.93.95其实也不可以映射,因为运营商不可能会给你做个二次映射把
公网IP36.168.93.95映射到你的出口IP100.75.149.124,因为如果这样做了,会影响你所在的社区其他人的上网。
那么就没有解决问题的办法了吗?也不是,您需要通过打ISP客服电话和他说
,您需要给家里安装一个网络摄像头,让他后台修改下您的出口公网IP,大概3-5分钟您重启光猫设备后,会发现您的出口这个时候才是真正的公网。如图所示
百度也是一样
默认情况下,这种IP或者专线IP运营商会封了你的80,8080.443这3个端口。其他端口均开放。
我们有了公网的IP后,便可实现远程访问,FTP等其他功能了。具体配置如下图所示。找到你的设备上NAT功能,
DMZ区域也需要做下
这样就做好了,最后可以找个你的小伙伴让他远程测试下你的远程,如图所示,表明远程访问成功。
这里有几点需要注意的是
- 由于我们是通过PPPOE拨号获取的公网IP,这个IP每次重启了光猫后,他的IP是会变得,
所以如果想实现固定的方式访问,最好注册个域名和这个动态IP绑定,在路由器或者猫里的DDNS功能,具体方法不再详细介绍。
2.有的小伙伴家中网络结构和我的拓扑不一样的情况下如何实现?方法是一样的。如果你的猫下面挂了一个路由器,
PC接路由器下面话,那么你需要在猫里映射的内网IP地址填入路由器的WAN口IP ,在登录到路由器里,同样的也做个映射,
路由器里设置的内网IP就是你的客户机了,外网就是你的路由器WAN口IP,这也就是二次映射。