Yorumlardan özetleme
İki bilgisayar internete mobil (cep telefonu) veri ağı ile bağlıdır. Hücre veri servis sağlayıcısına "İnternet Servis Sağlayıcısı" veya İSS olarak başvuracağım . Orada iki sorunlar:
- ISS, bilgisayarın bir IP adresi ve harici bir IP adresi olacak şekilde harici IP adresinin bağlantı noktalarını dahili IP adresine iletmek için hiçbir yolu olmayan NAT (Ağ Adresi Çevirisi) hizmeti vermektedir.
- ISS, harici IP adresinin tüm yararlı bağlantı noktalarını da engeller.
Söz konusu ISS hakkında hiçbir bilgim yok. Ancak, ISS'ler genellikle sunucuları bağlamak ve müşterilerin güvenliği için mobil veri bağlantılarının kullanılmasını önlemek için bu eylemleri gerçekleştirir. İSS'ler servis sözleşmelerinde sunucular için mobil veri kullanımını yasaklar.
Bu koşullar altında, özellikle ISS hizmet sözleşmesi sunucular için mobil veri kullanımını yasaklıyorsa, ISS'nin iki bilgisayarı bağlamak ve belirli bağlantı noktalarını harici IP adresinden dahili IP adresine iletmek için olası bağlantı noktalarını açması olası değildir.
Bağlantılarınız çalışacak ISS:
(a) bağlantı noktalarını açar
(b) ve aşağıdakilerden birini yapın:
- açık portları harici IP'den NAT dahili IP'ye iletir veya
- NATed değil gerçek bir IP sağlar (aşağıdaki süper kullanıcı alıntısına bakın)
ISP'den bunlar olmadan, B bilgisayarından A bilgisayarına uzaktan bağlanmak için yerel çözümü kullanmak mümkün değildir.
Gerçek statik IP kurulumu NAT'lanmış kurulumundan dönüşüm Hakkında Süper kullanıcı :
Sorun, size verilen adrese dayanıyor, çoğu zaman zaten bir NATed IP. Bununla birlikte, birçok operatör sizi genellikle VPN için kullanılan gerçek bir "harici" IP'ye geçirebilir, çünkü bazen NAT VPN'ye müdahale edebilir (CSR'leri geçebileceğiniz varsayılarak). Ancak, bu genel olarak adreslenebilir bir IP olsa da - tam olarak yapmaya çalıştığınız şeyi yapmanıza engel olmak için hala kısıtlamalar / güvenlik duvarı koyacaklarını hayal ediyorum.
ISS, bağlantı noktalarını açmak ve iletmek için uygunsa, aşağıdaki nedenlerden dolayı VNC'yi ssh tüneli üzerinden kullanmanızı öneririm:
- Ssh üzeri VNC yalnızca 22 numaralı bağlantı noktasının (veya kullanıcı tarafından ayarlanan başka bir bağlantı noktasının) açılmasını (ve iletilmesini) gerektirir.
- Ssh üzerinden VNC, mobil sistem üzerinden iletilen verilerin şifrelendiği daha güvenli bir yöntemdir.
- ssh, korsanların kırması çok daha zor olan şifreler yerine genel / özel anahtarları kullanmak üzere ayarlanabilir.
Remmina'da bunu denemek için ssh
sekmeye gidin ve iki onay kutusunu işaretleyin, (a) ssh kullanın ve (b) tünel kullanın. Her iki bilgisayara da ssh yüklemeniz gerekebilir.
Ancak, bu çözüm NATed IP kurulumunda veya harici IP'ye doğrudan erişimi olan bir kurulumda port yönlendirme olmadan kullanılamaz.
Bu yardımcı olur umarım.