Sådan opretter du forbindelse til en enhed i et privat netværk på tværs af internettet

Indlæg af Hanne Mølgaard Plasc

 

1.

Identificer, hvilke applikationer du vil bruge, identificer, om de bruger TCP eller UDP, og identificer, hvilke porte de bruger. Tjenestefilen på dit system viser en TCP- eller UDP-port. På en Linux eller Macintosh findes oplysningerne i filen / etc / services. På Windows-systemer er filen c: \ Windows \ system32 \ drivers \ etc \ services. Et alternativ er at kontrollere IETF for RFC1700. F.eks. Kræver en FTP-server TCP-port 21, en SSH-server kræver TCP-port 22, en VNC Viewer er TCP-port 5900, og en Windows Remote Desktop-session er port 3389.

2.

p> Identificer den interne adresseserver, der vil køre tjenesten. Teknikken til at identificere enhedens IP-adresse varierer afhængigt af enheden. De fleste printere eller scannere har en menu, der viser IP-adressen. I et Windows-system skal du åbne en kommandoprompt og skrive kommandoen 'ipconfig.' Læs IP-adressen fra output. På et Linux- eller Macintosh-system skal du åbne en shellprompt og skrive 'ifconfig.' Læs IP-adressen fra kommandoudgangen. For eksempel kan serveradressen være 192.168.1.249.

3.

Konfigurer internetrouter eller kabelrouter til at sende de nødvendige porte til serverens interne adresse. Den specifikke teknik til at gøre dette vil variere efter router type. Det kaldes normalt 'port forwarding' eller 'application services.' På dette skærmbillede skal du indtaste portnummeret, der er identificeret i trin 1, for den tjeneste, du vil stille til rådighed. Indtast server IP-adressen, der er identificeret i trin 2 som videresendelsesadresse.

4.

Identificer din internetforbindelses offentlige adresse. Fra en arbejdsstation i netværket skal du gå til et af de websteder, der viser, hvilken IP-adresse der anmodes om siden. Du skal bruge denne IP-adresse for at anmode om forbindelsen fra den eksterne side. Din offentlige adresse kan være noget som 23.13.5.122.

5.

Start det program, du vil køre på den eksterne placering, med en måladresse for din offentlige adresse, der er identificeret i trin 3 . Hvis f.eks. Den offentlige adresse er 23.13.5.122, og du vil køre en SSH-server, skal du starte SSH-klienten med en adresse på 23.13.5.122. Routeren vil tage anmodningen fra internettet på port 22 og videresende den til din server på den private adresse 192.168.1.249. Du kan nu få adgang til SSH-tjenesten på en server i et privat netværk.

Tips og advarsler

  • Videresend kun havne til sikre tjenester.
  • Udfør portscanninger mod din offentlige adresse for at kontrollere sikkerhedsproblemer.
  • Vær opmærksom på, at tjenester, du stiller til rådighed, er udsat for angreb fra internettet.
  • Hvordan du opretter forbindelse til en enhed i et privat netværk afhænger af formålet med forbindelsen, sikkerhedskravene og den enhed, der bruges som firewall eller gateway. For enkle, specielle formål skal du konfigurere firewall'en til at videresende bestemte porte til værter ved faste interne private adresser. Dette er en meget nemmere teknik end oprettelse af et virtuelt privat netværk eller VPN, og det kan gøres uden en VPN-server i det private netværk.