원격 네트워크 액세스. NO-IP의 예에서 인터넷에서 DDNS에서 로컬 네트워크에 액세스하십시오. 스크립트를 수행하는 데 필요한 조건

업데이트 20/09/2017 07:23.

Zyxel 라우터를 통해 연결된 컴퓨터로 인터넷에서 원격 액세스를 구성하는 방법은 무엇입니까?

조직의 경우 원격 액세스 의 글로벌 네트워크 컴퓨터에 라우터에 연결된 여러 가지 방법이 있습니다. 그 중 하나는 터미널 프로그램을 사용하여 바탕 화면에 연결하는 것입니다. 리모콘 컴퓨터. 가장 일반적인 것들 - radmin, vnc 및 원격 데스크톱 ( 리모콘 바탕 화면), Windows의 터미널 서비스입니다.

그래프에는 서버 모듈이 특정 간격으로 데스크탑에 스크린 샷을 저장할 수있는 화면 녹화 모드가 있습니다. 그런 다음 기본 연결 목록에있는 모든 컴퓨터를 추가 할 수 있습니다.

원격 설치를 통해 서버 모듈을 설치하거나 업데이트 할 수 있습니다. 원격 컴퓨터...에 서버 모듈의 모든 설정을 업데이트하면 서버가 처음 설정된 경우 배포 키트를 만들고 미리 액세스 암호와 같은 모든 필요한 보안 설정을 지정해야합니다.

라우터의 경우 컴퓨터의 원격 제어를 위해 프로그램을 사용하는 올바른 포트 번호를 지정하는 것이 중요합니다. 예를 들어, 서비스의 경우 원격 데스크탑. 포트 번호 3389가 사용되므로 기본 Radmin 프로그램은 포트 번호 4899 및 VNC 프로그램 포트 번호 5900을 사용합니다. 프로그램에서 어떤 포트 번호를 사용하는지 모르면 사이트 : http : // www. 포트 포워드. com / cports.htm. 여기에서 가장 인기있는 프로그램 및 포트의 포트 목록을 볼 수 있습니다. 필요한 서비스를 찾지 못한 경우 개발자 또는 프로그램 설정 설명서에서 응용 프로그램 번호를 배울 수 있습니다.

이 페이지에서

단계별로 단계별로 찍어서 원격 설치 프로세스를 고려해 보겠습니다. 내장 된 구성자를 사용하여 서버 배포를 준비하고 있음을 사실로 시작합시다. 그런 다음 서버 배포 경로를 입력하고 설정하는 설정을 지정하는 것을 의미합니다. 원하는 경우 서버가 이미 컴퓨터에 설치되어있는 경우 설정을 사용할 수 있습니다. 설정 후, 우리는 실행합니다 원격 설치 주 컴퓨터 목록에서 필요한 연결 또는 연결을 선택하고 컨텍스트 메뉴를 통해 원격 설치 모드를 실행하십시오.

아래에서 ADSL 라우터 구성 및 이더넷 라우터 구성 예를 고려할 수 있습니다. 원격 연결 컴퓨터 B에. 지역 네트워크 원격 데스크톱을 사용합니다. 다른 프로그램 (Radmin, VNC 등)을 사용할 때 라우터 설정은 NAT 설정 및 방화벽 설정의 포트 번호에서만 다릅니다.

스크립트를 수행하는 데 필요한 조건

원격 컴퓨터에 나타나는 창에서 관리자 권한을 위해 사용자 이름과 암호를 입력해야합니다. 컴퓨터가 도메인에 있으면 도메인 관리자에게 보낼 수 있습니다. 빈 암호로 작동하지 않습니다. 설치가 완료되면 원격 컴퓨터에 연결할 수 있습니다.

기본 서버 설정은 레지스터 키에 저장됩니다. 동일한 설정이있는 서버를 대규모로 설치하면 설정 키를 레지스터로 가져 오기 만하면됩니다. 이 응용 프로그램에 대한 특별한 관심은 거대한 조직에서 분산 된 사무실 및 부서 네트워크 또는 종사하는 회사에 발생합니다. 기술적 지원 원격 고객.

1. ADSL 라우터를 구성하는 예입니다

i, 오히려 편집증과 지금까지 나는 네트워크에서 LAN에 대한 모든 액세스를 계속 폐쇄합니다. 반면에, 전체 보증은 TC의 물리적 종료를주지 않으며 교체 가능한 매체가 남아 있습니다. 전송, BTTorrentsyNC 등이있는 경우 ... 일반적으로 여러 가지 응용 프로그램이 나오고 인터넷에서 원격 백업 등을 숨기기 위해 넓은 백업을 필요로합니다. DDNS로 시작합시다.

즉시 캡틴이 나와 분명하다는 것을 당신에게 경고합니다. Newomer를 위해 나는 단순한 단어를 명시하려고 노력할 것입니다.

주요 요소에 필요한 경우 프로그램 포트를 변경하거나 최대 작업 클라이언트의 최대 수를 설정할 수 있습니다. 우리는 또 다른 흥미로운 기능을 기록합니다 추가 요소...에 이것은 클라이언트 모듈이 연결된 서버 목록을 볼 수있는 허가입니다.

따라서 서버 목록을 얻고 연결할 중 하나를 선택하십시오. 그리고 시작할 때, 프로그램은 지정된 매개 변수와의 연결을 설정합니다. 서버 모듈에는 레지스터를 사용하지 않고 설정을 전송하고 저장할 수 있습니다. 이 파일은 새로운 시작으로 생성 될 수 있습니다. 예를 들어 비어 있습니다. 텍스트 파일또는 매개 변수를 프로그램 자체에서 내보낼 수 있습니다. 이 경우 구성 파일은 서버 디렉토리에 자동으로 생성됩니다.

단순화로 시작합시다 이론...에 글로벌 네트워크에서 IPv4 주소 (예 : 95.24.156.147)를 사용할 권리는 Plenipresent 조직 인 IANA에서 얻을 수 있습니다. 주소 합계 2 ^ 32 (~ 40 억), 특별한 목적으로 부품이 주어집니다. 모두에게 충분하지 않습니다. 따라서 부분적으로 그러므로 격리되어 있습니다 홈 네트워크 일반적으로 모든 네트워크의 모든 네트워크에서 192.168.0.0/16의 주소가 동일합니다. 이렇게하면 주소 공간이 저장됩니다. 그러나 결과로 홈 네트워크 내부 및 주소 외부...에 외부 주소 네트워크가 제공자 (인터넷에 대한 지불)에서 가져옵니다. 그리고 그것은 발급됩니다 몇 시간 동안그리고 언제든지 변경할 수 있습니다. 따라서 홈 네트워크에 도달하는 것은 다소 어렵습니다. 영구적 인 공급자 (정적 주소)를 임대하는 두 가지 주요 방법이 있습니다. 예를 들어, 공급자는 130 루블 / 월에 가치가 있습니다. 따라서 클라이언트 뱅크와 같은 중요한 응용 프로그램이있는 경우 필요합니다. 정적 주소는 보안에 긍정적 인 영향을 미칩니다. 그러나 대부분의 경우 두 번째 방법 - DDNS가 쉽습니다.

이 연결이 내부에서 시작되지 않았으므로 두 가지 이유로 기본 트래픽이 내부 컴퓨터에 들어 가지 않습니다. 두 번째 이유는 수신 및 발신 메시지를 필터링하도록 설계된 방화벽이 특정 매개 변수가있는 메시지를 허용하는 명시적인 규칙이 없으면 일반적으로 모든 연결을 차단한다는 것입니다.

고객의 홈 컴퓨터의 방화벽

우리는이 특정 운동으로 무엇을 해야하는지 훈련해야합니다. ...에 트래픽 경로 전반에 걸쳐 여러 곳에서 활성 방화벽이있을 수 있습니다. 보통이 유형 소프트웨어 기본 방화벽은 클라이언트 컴퓨터에서 외부 세계로 시작된 모든 트래픽을 허용하지만 외부에서 클라이언트 컴퓨터로 시작된 모든 트래픽을 차단합니다.

본질 DDNS.당신이 누군가를 위탁하는 것에 ( DNS 서버) 실제, 동적, IP 주소의 변경 사항을 추적 하고이 주소를 일정한 이름으로 링크하십시오 (예 : vasia_pupkin.ddns.com). DNS 서버가 변경 사항에 대해 알아 내기 위해 누군가 가이 DNS 서버에 주기적으로 연결되어 현재 IP에 승인되고보고해야합니다. 일반적 으로이 작업은 라우터가 수행합니다.

홈 네트워크 라우터의 방화벽

일반적으로 홈 네트워크 용 라우터에는 내장 된 방화벽이 있습니다.

Office 네트워크 라우터의 방화벽

따라서 원격 연결에 대한 기본 방화벽 설정을 변경해야합니다. 대규모 사무실을 위해 설계된 방화벽 소프트웨어의 경우 기본 동작은 들어오는 또는 나가는 동안 전체 트래픽을 차단하는 데 있습니다. 따라서 성공적인 의사 소통을 위해 설정을 변경해야합니다.

좋은 소식은 가장 단순하고 집에 적합한 DDNS 서비스의 버전을 무료로 찾을 수 있다는 것입니다. 제공자의 선택 DDNS. - 긴 테마, 라우터가 지원하는 목록에서 시작하십시오. Google에서 많은 라우터가 할 수 있습니다. NAS4FREE는 자신 에게이 역할을 할 수 있습니다. 서비스 | 동적 인 DNS (설정하지 않았지만 모든 것이 유사하지만 유사합니다). 예를 들어 다음을 제공합니다

사무실 네트워크의 서버 컴퓨터의 방화벽

기본 방화벽 이이 작업을 수행 할 수 있으므로 서버 컴퓨터에 별도의 방화벽이 별도로 비교적 비정상적입니다. 그럼에도 불구하고 일부 상황에서는 별도의 방화벽이 서버 컴퓨터에서 작동합니다. 정기적으로 변경하는 경우 추가 기술을 사용하여 시간이 지남에 따라 컴퓨터를 모호하지 않게 식별 할 수 있습니다.

동일한 정적 공개 주소를 사용합니다

따라서 동일한 도메인 이름 라인을 사용하도록 제안합니다. 우리는 아래의 다른 단락에서 동일한 문자열의 솔루션을 논의 할 것입니다. 특정 장비에서 일어날 수 있습니다.

도메인 이름의 동일한 줄을 사용하십시오

프로젝트 파일의 모든 참조는 내부 및 외부 사용자에 대해 살아 있으며 내부 연결의 연결 속도가 외부 연결보다 빠릅니다. 프로젝트에 대한 로컬 및 온라인 액세스를 모두 필요할 때 호스트 파일을 편집합니다. 이 작업은 프로젝트 파일의 모든 링크를 저장하는 데 필요합니다. 내부 사용자 및 외부 사용자는 살아 있습니다.

본 것처럼, 나는 No-IP를 선택했다...에 그것이 작동하기 때문에. 그는 그것을 구성 할 것입니다.

1) https://www.noip.com/newuser.php에 등록하십시오. 이것은 무료 옵션입니다. 많은 장소가 유료 개선을 제공 할 것입니다.
항상 그렇듯이 주소가 필요합니다. 이메일...에 mail.ru가 적합하지 않을 것이라는 것이 좋습니다. yandex.com 및 google.com - 걸립니다.

전환 가능한 원격 액세스

레코드간에 탭 키를 사용하십시오. 첫 번째 줄에 포함 된 경우 로컬 주소 괄호 안에 모든 단계를 올바르게 수행했습니다. 이 두 가지 제한 사항은 모든 컴퓨터의 공격 구성 요소가 될 수 있으므로 해킹에서 파일을 보호하도록 설계되었습니다.

타사 원격 액세스

터미널 창에 암호를 입력하라는 메시지가 표시됩니다. 거기에서 아무것도 변경하지 않도록주의하십시오. 문자열을 추가하십시오. 터미널 창에서 다음 명령을 입력하고 리턴 키를 누릅니다. 첫 번째 줄에 괄호 안에 로컬 주소가 포함되어 있으면 편집이 성공했습니다. 사무실로 돌아가면이 기호를 제거하여 행을 다시 활성화하려고합니다.

2) 와서 그래픽 메뉴로 가을

"호스트 추가"선택

3) 아래의 대화 상자에 빠지게됩니다 (메뉴 - 호스트 추가 가능)

많은 들판이 많이 있으며, 여전히 아직도 없습니다. 그러나 가장 단순한 사례 만 기입하십시오
호스트 이름.- VASIA_PUPKIN 대신 무언가를 선택하십시오
그리고 긴 목록에서 두 번째 레벨 도메인을 선택할 권리입니다. no-ip.info. 무료 서비스에 적합합니다. 다른 사람들의 대부분은 돈을 요구할 수 있도록 제공됩니다.
IP 주소는 필요하지 않습니다. 시스템이 자체를 결정합니다. 그러나 기입하는 경우에는 아무것도 바꿀 것입니다.
우리는 주황색 추가 호스트 버튼의 맨 아래를 클릭합니다.
약 - 서비스의 기능은 넓어집니다.

라우팅 및 원격 액세스가 수행되는 서버에 연결

이러한 조치에 대한 제품 문서.

4 단계 : 클라이언트에 정적 경로 추가

대부분의 수제 인터넷 연결은 귀하가 유선 네트워크의 회사의 파일에 연결하여 사무실에 물리적으로 사무실에있는 것보다 훨씬 느릴 것입니다.

오늘날, 사무실에서 컴퓨터에 액세스 할 수있는 쉬운 방법을 제공하는 몇 가지 응용 프로그램이 시장에 표시됩니다. 일부는 더 나은 보안을 제공하고 다른 사람들은 방화벽 매개 변수를 설정 해야하는 네트워크에서 잘 작동합니다. 집에있을 때 문서를 인쇄하거나 집과 사무실간에 파일을 전달 해야하는 경우 해당 솔루션을 선택하여 이러한 기능을 선택하십시오.

4. 이제 라우터 (또는 NAS)를 NO-IP를 노크하고 주소를보고하도록 구성하는 것은 아웃됩니다. 라우터의 예에서 (및 NAS4FREE) 비슷합니다.

DDNS 서비스를 켜고 목록에서 NO-IP 제공자를 선택하고 호스트, 로그인 및 암호의 이름을보고하여 NO-IP에 연결하여 적용하십시오.

RDP 프로토콜을 통한 원격 액세스

귀하는 귀하의 사무실의 바탕 화면을 볼 수 있으며 집에서 원격으로 사용할 수 있습니다. 이를 위해서는 컴퓨터가 Office에서 작동하며 원격 액세스 소프트웨어 패키지가 설치되어 있고 컴퓨터의 컴퓨터의 원격 소프트웨어의 클라이언트 버전이 집에 있습니다.

원격 컴퓨터는 사용자를 위해 설계된 데스크탑을 표시합니다. 설치된 응용 프로그램...에 이 옵션의 장점에는 하나의 서버를 지원할 수있는 기능이 포함됩니다. i. 로컬 컴퓨터서버에 연결되어 있어야하므로 서버에서 작업이 수행되므로 더 많은 최종 컴퓨터가 있어야합니다. 여기에는 삭제되고 로컬 사용자가 포함됩니다. 모든 트래픽은 서버에서 수행되며 원격으로 전달되는 것과 로컬 사용자사실, 화면 캡처.

5. 통신 확인. 확인하기 위해 남아 있습니다. Natural Gust - 다이얼 Vasia_pupkin.no-ip.info에서 주소 라인 브라우저 (그것을해라)
죄송합니다! 우리는 라우터의 웹 코스를 입력하도록 제공됩니다! 이것은 무엇이 지금, 이제 어떤 kulkhazher가 집에가는 방법을 방문하기 위해 갈 것입니까? !!
대답은 그렇습니다. 즉, 로봇이 끊어지고 나중에 채널을 열면 픽업 할 수 있습니다. 그렇지 않으면 암호를 숨길 수 있습니다.
아니요, 당신이 아무것도 열 때까지. 단순히 도메인 이름 vasia_pupkin.no -ip.info가 라우터의 문 밖에서 닫히기 만하면됩니다. 그건 그렇고, 이유는 당신이 선택한 도메인 이름을 비추지 않습니다.

그것은 또한 비싸게 될 수 있습니다. 이제 라우터를 고정 인터넷 주소로 사용할 수있게되면 개별 응용 프로그램 시나리오를 살펴 보겠습니다. 이 경우 암호화 된 추가 연결을 연결하고 도로에서 사용하는 인터넷에 연결하여 홈 네트워크의 일부를 만듭니다.

이 기사에서. 이제 도구가 전자 메일 주소를 입력하라는 메시지가 표시됩니다. 그렇다면 모든 것이 효과가 있었고 홈 네트워크로 암호화됩니다. 또한 온라인 트래픽은 이제이 화합물을 일하고 있습니다. 위에서 설명한대로 물론 최대 속도당신의 제공 홈 연결 로딩하는 동안.

그리고 신뢰할 수있는 영역에서 내부에서 동일한 문으로 오기 때문에 라우터의 로그인 비밀번호를 입력 할 초대가 나타납니다.
지원 가능성에서는 명령 줄에서 도메인이 있는지 확인할 수 있습니다.
ping vasia_pupkin.no-ip.info.
그것이 작동하는 경우, 당신은 같은 것을 얻을 것입니다
192.168.1.34 : 56 데이터 바이트에서 핑 VASIA_PUPKIN.NO-IP.INFO (96.28.157.147)
95.27.155.134에서 64 바이트 : ICMP_SEQ \u003d 0 TTL \u003d 64 시간 \u003d 0.283 ms
95.27.155.134에서 64 바이트 : ICMP_SEQ \u003d 1 TTL \u003d 64 시간 \u003d 0.292 ms
95.27.155.134의 64 바이트 : ICMP_SEQ \u003d 2 TTL \u003d 64 시간 \u003d 0.198 ms

방화벽을 통해 외부에서 네트워크 트래픽은 인터넷에서 자체 서버 서비스로의 원격 액세스 권한을 필수 조건입니다. 이는 포트 이름과 동적 노드를 사용하여 수행됩니다. 소유의 지역 네트워크 및 등록 된 참가자는 인터넷에서 원치 않는 요청이나 액세스로부터 잘 보호되어야합니다. 이 태스크는 외부에서 원하지 않는 네트워크 트래픽을 차단하는 패킷 필터가 장착 된 라우터의 홈 네트워크에서 수행됩니다.

방화벽을 통한 허용 포트 포트

컴퓨터 및 서버 서비스가 외부에서 네트워크에서 작동하려면 방화벽을 통해 명확하게 정의 된 구멍을 건조해야합니다.

호스트 이름 : 라우터를 사용할 수 있습니다

포트 전달이 실행되고 서버 서비스가 자체 네트워크에서 작동하는 경우 이미 인터넷에서 사용할 수 있습니다.

(1) 이름 (VASIA_PUPKIN.NOIP.INFO)이 외부 IP (96.28.157.147)로 유효화됩니다. 이는 서비스가 작동하고
(2) 통과 시간이 매우 작 으면 밀리 초의 공유, 즉 패키지가 로컬로 이동합니다.

6. 밖에 나가기 - 당신은 나가야합니다 :). 집에서 그렇게 간단하지는 않습니다. 우리는 이웃이나 친구 또는 집에서 다른 공급자에게 연결하기 위해 집에서 일하러 가야합니다. 일반 사용자는 마지막으로 연결하여 이동 통신...에 나는 예를 들어, 노트북에 3G 모뎀을 찔렀다.
우리는 다시 핑을 만들 것입니다. 결과적으로 이름은 동일한 IP에서 여전히 파괴되어야하지만 일반 라우터가있는 경우 핑이 없어야합니다. 네트워크에서 이미 ping 라우터가 있으면 무서워하지는 않지만 표시가 나쁘지 만 대체에 대해 생각할 이유가 있습니다. 내, 옵션, 상기시, asus.

항구 발송물을 확인하십시오

모든 것이 원하는대로 작동하는 경우 실제 조건에서 외부를 확인해야합니다. 그러나 라우터가 릴리스 된 포트의 연결을 허용하는 경우, 자신의 네트워크에서 실행할 수도 있습니다. 포털 스캐너의 기능을 확인하려면 "방화벽"메뉴 항목을 제공합니다. 이렇게하려면 "추가 포트 확인"필드에 포트 번호를 입력하십시오. 포트 오픈 포트 빨간색 경고 기호로 수표를 표시하십시오. 이 유형의 이러한 유형의 많은 포트 스캐너가 차단됩니다.