我有一个局域网,在路由器后面有几台计算机,动态 IP 地址(Win 和 FreeBSD)。我希望能够从局域网外部通过 VNC 访问其中的几个。
我正在考虑从 DynDNS.com 获取 CustomDNS 服务,并将我的一个域名设置为转发到我的动态 ip,使用他们的更新软件使其保持最新。
我想我可以通过在转发域上指定连接端口来通过 VNC 连接到多台计算机。
任何人都可以验证这一点吗? 我在网络方面有点新手 - 我通常设法让我的运行顺利,但是一旦你进入 DNS 和端口操作,我有点不在我的领域。在开始设置之前,我想非常确定这将起作用。
我也对如何做到这一点的其他想法持开放态度。我需要能够安全地远程(并让我的妻子很容易这样做),并且需要一键连接(如 UltraVNC 一键)来帮助其他人,所以我在考虑 UltraVNC 和 DynDNS。但是,绝对可以接受其他想法。请注意,我将无法获得静态 IP,因此它肯定必须是可以处理我的动态 IP 的解决方案。
谢谢!
编辑:
感谢您的精彩回答。uvnc 的插件,比如 RC4 或 AES 插件是否相当安全?
DynDNS 将为 IP 解析提供一个名称(something.homeip.net 到 123.123.123.123)。除非您需要自己的域,否则您不需要自定义 DNS 来执行此操作。无论您选择哪个选项,您的端口转发都将起作用。
您的路由器将提供端口转发。您可以将路由器配置为转发,如下所示:
等等。然后如果你想连接到 PC 2,你 VNC 到
某物.homeip.net:5901
并且路由器将确保请求到达 PC 2。还要确保为这些端口打开防火墙。根据您的路由器,这些可能是单独的配置(端口转发和防火墙)
我可以验证这是可能的并且很容易做到,因为我已经在我的家庭网络上设置了它。 这是一个介绍其基础知识的网站。正如 Kevin 上面所说,这一切都取决于您的家庭路由器/防火墙的端口转发。
但请记住,这不一定是安全连接。我建议通过 ssh 隧道进入家庭网络。我目前使用Cop SSH在windows box上搭建ssh服务器,然后使用putty建立ssh隧道,然后使用mstsc通过隧道连接。还有其他产品可以做同样的事情,我想到了 stunnel。希望有帮助。
端口转发肯定会起作用,但它不是很安全,原因有两个。VNC 流量未加密,弱密码可能使您容易受到攻击。
如果你的局域网上有一个 BSD 机器,我会将一个端口而不是 22 转发到它的端口 22。然后使用 ssh 隧道通过 VNC 连接到 LAN 上的不同主机。我还将禁用 ssh 密码身份验证并使用私钥身份验证。
您的 ssh 连接将如下所示(或者您可以使用 putty)示例使用端口 222 ssh -p222 -L10000:host1:5900 [email protected]
然后您可以通过将您的 vnc 客户端指向 localhost:10000 来连接到主机 1
您可能还想看看http://www.logmein.com(它来自制作 Hamatchi 的人)。基本上,它是您安装在客户端计算机上的一项服务,可提供对桌面的外部访问。它还具有使用安全通信通道 (https) 的优点,可以从任何浏览器访问,并且可以像黄油一样穿过路由器和防火墙。