Bilgisayarla aynı yönlendiriciye bağlandığında Ethernet IP üzerinden programlayabildiğim gömülü bir cihazım var:

Tüm trafiği İnternet üzerinden göndermek ve yine de programlamak mümkün müdür? Biraz daha açık hale getirmek için, şöyle bir şey:

Basit (ve güvensiz) yöntem

Aradığınız şeye port yönlendirme ^{[ 1 ] [ 2 ]} denir .

Örneğin, aşağıdakileri varsayalım:

• Programlanabilir cihazınız bağlantı noktasında çalışır 22ve IP'ye sahiptir192.168.1.5

• Herkese açık IP'niz 122.176.11.55

Ardından yönlendiricinizin ayarına gidebilir ve bir WAN bağlantı noktasını (örneğin, 8022) 'e iletebilirsiniz 192.168.1.5:22.

Artık, IDE'niz 122.176.11.55:8022yerine erişerek cihaza internet üzerinden her yerden uzaktan erişebilirsiniz 192.168.1.5:22.

Statik bir IP'niz yoksa, genel IP'nizin herhangi bir zamanda değişebileceğini ve bu durumda dinamik DNS hizmetlerini kontrol etmeniz gerektiğini unutmayın .

NOT : Cihazınızda bir kimlik doğrulama yöntemi yoksa, kötü niyetli bir kişi neredeyse kesinlikle açık web'de bulabilir. Güvenli alternatif için aşağıya bakın.

Güvenli (ve dürüst olmak gerekirse çok daha karmaşık olmayan) yöntem

Bir PC (veya ahududu pi, veya benzeri) ağınıza bağlı ve erişime bırakın uzaktan yerine bir şey SSH gibi kasa ve ardından aracılığıyla LAN üzerinden içinden cihazınızı programlamak. Bu, cihazınız TCP veya UDP kullanmasa bile çalışma avantajına sahiptir :)

Biraz sıkıcı, evet. Ama güvenli.

Tek ve doğru cevap "VPN" olabilir.

Sadece IPv6 kullanmak "işe yarayacaktır" (yönlendiricinin cihazdan güvenlik duvarı için yapılandırılmadığı ve tüm ISS, cihaz ve dizüstü bilgisayarın IPv6'yı desteklediği varsayılarak), ancak bağlantı noktası yönlendirmenin aynı nedenden ötürü korkunç bir fikirdir.

Diğer bilinen IPv6 propaganda tarafından teşvik yerine, aslında yok hiç LAN özel olarak teşhis veya internetten bile erişilebilen olmanın cihazların herhangi istiyorum. Hayır, bu iyi bir şey değil .

Bağlantı noktası iletme eski IPv4 ile "çalışır", ancak cihazı sadece sizin için değil herkes için erişilebilir kılar. Kimse bilmiyor, bu yüzden sorun değil, değil mi?
Peki, 7/24 çalışan ve rastgele adresleri / portları taranan herhangi bir şeyin, her yerde muhtemelen cevap verebileceği umuduyla bir otomatik port tarayıcı ordusu var, bu nedenle genellikle harici bir talebe çevrimiçi cevap verecek herhangi bir cihaza sahip olmak uygun değildir. Bir cihaz ağ üzerinden gelenlere göre mutlu bir şekilde programlanacaksa , bu bir felaket tarifi.
Yukarıdakiler prensip olarak VPN için de geçerlidir, ancak erişim istiyorsanız, alabileceğiniz kadar iyidir. Gerçekten güvenli olan tek şey hiçbir internet bağlantısı yok, bu bariz nedenlerden dolayı pratik bir seçenek değil. "İnternet yok" için bir sonraki en güvenli şey VPN'dir. Tam olarak bir aygıtta tam olarak bir bağlantı noktası (üç bağlantı noktasına kadar değişir), VPN'yi ve başka hiçbir şeyi açığa çıkarmaz , bağlantı noktası Internet'e iletilir.

VPN sağlar - ama kimse - internet üzerinden erişim LAN üzerindeki bir cihaz sanki aynı LAN üzerinde idi (biraz daha yavaş olsa da). Yetkisiz erişimi önler, gizlilik ve veri bütünlüğü sağlar.

Neredeyse her bok yönlendirici, kutudan en az bir VPN lezzetini destekler. Ne yazık ki, hangi yönlendirici modeline bağlı olarak, VPN'in kötü bir tadı olabilir veya uzak bilgisayarın nasıl yapılandırılacağı kötü bir şekilde belgelenebilir. Yine de, nasıl yapılandırılacağını bulmanın zorluğuna rağmen - daha iyi bir şeyiniz yoksa, bu en iyi seçenektir!
En yaygın NAS kutuları iki veya üç emişsiz VPN yöntemini destekler ve her 20 $ kredi kartı boyutunda 3 Watt'lık bir bilgisayar bir VPN sunucusu çalıştırabilir, sorun değil. Birçok modern cep telefonu bile ekstra yazılım yüklemeye gerek kalmadan VPN'yi destekler, böylece telefonunuzun mobil internetini (hatta özel hotspot aracılığıyla) kullanırken ev ağınıza bile erişebilirsiniz.

Örneğin, L2TP / IPSec en harika seçenek olmayabilir, ancak% 99 iyi ve Disk İstasyonumda ve Samsung telefonumda kurmak bir dakika sürüyor. Windows dizüstü bilgisayarım da (telefondan bağımsız olarak) kullanmaksa başka bir dakika. Ekstra yazılım gerekmez.
OpenVPN 3-5 dakikalık bir kurulum gerektiriyor, çünkü dizüstü bilgisayara istemci yazılımını indirmeniz gerekecek. Ancak büyük resimde, 5 dakikalık bir kurulum, tamamen güvensiz olmasına kıyasla "sıfır" olarak sayılır.

Bir yönlendirici / güvenlik ağ geçidi cihazında veya bu kutuya bağlantı noktası yönlendiren başka bir kutuda bir VPN barındırın. Uzaktan çalışmak istediğinizde, VPN'ye bağlanın ve katıştırılmış cihazı yerel bir ağdaymış gibi görürsünüz. VPN veya tümleşik aygıt tehlikeye girerse, ana ağınıza yapılan saldırıları önlemeye yardımcı olması için , gömülü cihazı izole bir alt ağa yerleştirmek iyi bir fikir olabilir .

IDE'siz Windows PC'yi sshd ile oldukça güvenli bir konfigürasyonda bir Linux PC'ye dönüştürün. Yönlendiricinizden Linux makinesindeki SSH bağlantı noktasına ilerleyin. Gömülü aygıt IP'sine bağlanmak için SSH tünellerini kullanın. Ardından uzak makinenizde bir IDE ile programlama yaparken, LAN IP yerine localhost'a bağlanacaksınız.

İnternette SSH gibi sertleştirilmiş bir hizmetle dinlemek oldukça güvenlidir. Gelişimi olan herhangi bir şeyle internet üzerinden doğrudan dinlemek inanılmaz derecede kötü bir fikirdir. SSH bir kapı bekçisi. Ana bilgisayar anahtarını doğruladığınızdan emin olursanız, kesinlikle MITM'e karşı koruma sağlar. İyi şifreleme kullanır. Tünel oluşturma, yönlendirme veya köprüleme içermez, bunun yerine doğrudan SSHD makinesinden bağlanıyormuşsunuz gibi görünür. Bu, doğru şekilde kurmak çok daha basittir.

Kısa süre önce yalnızca kişisel uzaktan erişim için daha iyi bir çözüm buldum. Önce sorunun kapsamını tartışalım. Oyuna giren üç sorun vardır: nat, ip adresi ve güvenlik. Örneğin, bir ev ağında ssh veya web sunucusu çalıştırmak istediğiniz yaygın durumlarda, geleneksel yaklaşım bağlantı noktası yönlendirme ve dinamik DNS'ler ve güvenlik için endüstri standardı en iyi uygulamalardır. Cihazınızın standart güvenliği olmadığından, durumunuz için dezavantajları vardır. Bu, cihazınızı internete açmanın aksine ssh port yönlendirme kullanılarak hafifletilebilir,

Ancak daha basit bir çözüm var ve bu gizli servisler olduğuna inan ya da inanma. gizli servisler temelde ileriye doğru bir port görevi görür, ancak otomatik olarak doğal geçişi işler ve değişen bir adresi yoktur, bu nedenle dinamik dns gerekmez. Soğan adresinin hatırlanması zor olan elbette sorunlar var, ancak tek kullanıcı sizseniz, proje dosyalarınızdan birine yazabilirsiniz. Kimlik doğrulama sağlamak için bunu bir ssh sunucusuyla eşleştirmeyi tavsiye ederim, ancak uzun soğan adresinin yeterli olduğuna karar verebilirsiniz. Ayrıca gizli servisler, son atlama hariç tüm bağlantının şifrelenmesini sağlar, böylece daha iyi olmanın tek yolu uçtan uca şifrelemedir, ancak bu, programladığınız cihaza bağlı olacaktır.