你已经和, 和。 现在是时候打开通往外部世界的大门了。 在本课程中,我们将引导您了解如何设置路由器,以便您可以从任何地方使用您自己的友好且易于记忆的 URL 访问您的家庭计算机。
设置对本地网络的远程访问是您可以使用路由器做的最酷的事情之一,因为它允许您远程查看屏幕、访问文件、远程控制 BitTorrent 等服务等。 基本上,您在家中可以做的任何事情都可以通过打开路由器上的几个端口来实现。 如果您以前从未这样做过,这似乎有点令人畏惧,但是一旦您了解了所有内容的含义以及在哪里可以找到所需的信息,那么您应该可以毫无困难地让事情顺利进行。 我们将回顾基本设置,然后简要讨论一些额外选项,包括:
转发端口,这样您就可以允许某些应用程序访问您的计算机
转发一组或所有端口用于一次打开多个端口
配置DHCP 保留所以你电脑的IP地址永远不会改变
分配友好域名使用动态 DNS,因此您不必记住不断变化的 IP 地址
端口转发及更多
默认情况下,您的本地网络是本地网络,与互联网的其他部分断开。 在大多数情况下,尽管您的路由器向您本地的个人计算机和设备分配了许多 IP 地址,但您只有一个向全世界展示的 IP 地址。 端口转发的作用是获取网络其余部分可用的共享 IP 地址上的端口,并将其转发到您的本地计算机之一。 这允许外部人员访问您本地网络上的服务。
设置端口转发非常简单,但在开始之前,您需要知道要打开哪些端口。 大多数时候,您将根据需要设置端口转发,例如在计算机上设置新服务之后,例如,如果您尝试在计算机上运行 Web 服务器,那么您将需要在计算机上设置端口转发。您需要打开端口 80。如果您想打开 SSH 访问,则需要打开端口 22。这些只是多种可能性中的两种,您可能没有记住每个服务的每个端口。
这是一个像这样的网站PortForward.com可以提供帮助,因为它提供了一个方便的特定服务的公共端口列表。 您可以使用此列表来检查需要为您想要从家庭网络外部提供的任何服务打开哪些端口。
一旦您找到了要打开的所有端口,只需前往路由器的端口转发部分(如果您不知道它在哪里,只需单击一下即可)。 在 DD-WRT 中,它位于 NAT & QoS 部分。 其他路由器可能会将其简单地列为端口转发(全部独立)或虚拟服务器。 让我们看一下填写好的端口转发表是什么样子的:
虽然根据路由器固件的不同,情况可能会略有不同,但这张表是相当标准的。 以下是所有这些字段的含义:
应用- 您为其转发此端口的应用程序的名称。 您可以使用任何您想要的描述性文本——此字段可以帮助您记住设置此字段的原因; 顾名思义,您通常希望使用要为其设置端口转发的应用程序的名称。 我还将我的计算机名称与服务一起包含在内,因为我在不同计算机上转发相同应用程序的端口。 例如,您将看到为 Gray 和 Hunter 设置的 VNC 服务。 我将它们的名称包含在“应用程序”部分中,以便我知道哪个端口转发规则适用于哪台计算机。
移植到- “端口至”是您本地 IP 地址上的端口。 如果您为本地计算机设置 VNC,则需要填写 5900,因为这是 VNC 使用的端口号。
端口来自- “端口来自”是您的外部 IP 地址上的端口。 通常,您还会在“端口到”字段中输入相同的端口。 当您只为一种类型的服务配置一台机器时,这种方法效果很好。 但是假设您希望能够使用 VNC 远程访问两台或多台计算机。 如果您在单个外部 IP 地址上使用 5900,它们将会发生冲突。 路由器会看到对端口 5900 的请求,但不知道哪个本地 IP 地址应处理该请求,因为端口转发表有两个。 为了解决这个问题,您可以对一个端口使用标准端口,而对另一个端口不使用,就像一栋公寓楼有一个地址但有多个公寓一样。 正如您在上面的示例路由表中看到的,Grey 的“端口来自”设置为 5900,而 Hunter 的“端口来自”设置为 5901。如果您尝试在我的外部 IP 地址上正常使用 VNC,系统会要求您登录 Gray,因为它使用标准端口。 但是,如果您想访问 Hunter,只需使用端口 5901 而不是默认端口即可轻松实现。 这样您就可以使用单个外部 IP 地址设置相同的服务,而不会发生冲突。
协议- 您可以在此处指定您的服务是否使用 TCP 协议、UDP 协议或两者。 当您查找端口时,您还需要记下所使用的协议。 在大多数情况下,它只是 TCP。
IP地址- 您可以在此处指定要用于此端口转发规则的计算机的 LAN(局域网)IP 地址。 您可以在计算机的网络设置中轻松找到此信息。 IP 地址通常采用 192.168.xx 或 10.0.xx 格式。 由于这些 IP 地址通常是动态的(意味着它们可以更改),因此您需要设置静态 IP 地址或 DHCP 保留。 下面提供了更多相关信息。
使能够- 您需要选中此框才能启用端口转发规则。 如果您不选中它,您仍然可以保存规则,但它不会以任何方式激活或运行。
现在您已经了解了这些字段的含义,请单击底部的“添加”按钮添加新的端口转发规则。 使用所需信息填写所有内容(例如用于 FTP 的端口 21、用于 SSH 的端口 22、用于 VNC 的 5900 等),并且不要忘记选中启用框以确保一切正常。 输入完所有规则后,保存即可。
端口范围转发
有时您想在特定计算机上打开一系列端口,而不是一次只打开一个。 除了常规的旧端口转发(就像我们刚刚讨论的那样)之外,一些路由器还提供端口范围转发选项。 其工作方式相同,只不过您指定了一个范围(例如端口 21 - 80)。
非军事区
DMZ 代表非军事区,是一种简单的开放方式每个港口在一台计算机上。 如果您的路由器具有此功能,只需访问 DMZ 页面并输入该计算机的 IP 地址即可。 如果您只有一台计算机可用于远程访问,这虽然很方便,但不太安全。 您实质上允许将任何类型的流量转发到这台计算机。 即使您只有一台计算机,您仍然最好手动输入要打开的每项服务。 仅当您确实有充分的理由时才使用此选项。
DHCP 保留
端口转发令人烦恼的方面之一是您的路由器会动态地将 IP 地址分配给您的计算机。 这意味着您计算机的本地 IP 地址可能会发生变化,这可能会导致您执行的端口转发不正确或无法正常工作。 虽然在本地计算机上设置静态 IP 地址是一种选择,但如果您的路由器中有此选项,则 DHCP 保留会更好。 这在 Linksys 和 D-Link 路由器中很常见,但通常不包含在 Belkin 中。 它也可以在 DD-WRT 的“服务”部分中找到,但很容易错过。
DHCP 保留允许您在路由器端指定静态本地 IP 地址,以便当您的计算机连接到网络时,您的路由器将始终为其分配相同的本地 IP 地址。 要进行设置,请确定给定计算机(或其他设备)所需的本地 IP 地址,并找到它的 MAC 地址。 您的 MAC 地址是一个 12 位字母数字字符串,每次由两位数字分隔。 它通常看起来像 1A-2B-3C-4D-5E-6F 或 1A:2B:3C:4D:5E:6F。 要在 Windows 上找到它,请单击“开始”菜单并选择“运行”。 然后输入 ipconfig/all。 “物理地址”是您的 MAC 地址。 在 Mac OS X 上,只需打开“系统偏好设置”,选择“网络”,单击“更多信息”,然后单击“硬件”选项卡。 您的 MAC 地址应该是最先显示的。 获得后,您只需将其与您想要的本地 IP 地址一起输入到预订列表中即可。 请务必保存并启用它。 您可能需要重新启动路由器才能看到更改生效,但一旦您这样做,保留表中的计算机和设备将保留相同的本地 IP 地址。 这几乎解决了所有类型的问题。 有关设置的信息,请查看我们的。
使用动态 DNS 为您的路由器分配一个友好的域名
DNS 是一项服务,可让您使用漂亮的域名(例如 myfancyrouter.net)而不是数字 IP 地址(例如 72.54.34.90)访问您的家庭计算机。 但是,您的外部 IP 地址可能会定期更改,具体取决于您的互联网提供商。 这就是为什么你需要动态的域名系统。 它像常规 DNS 一样将更友好的域名指向您的数字 IP 地址,但补偿了该 IP 地址的更改倾向。 因此,您不必每次想要远程访问家庭计算机时都输入 76.xxx.xx.xx,而是可以输入一些友好的内容,例如myawesomecomputer.dyndns.tv。
您可以通过多种方式完成此任务。 首先,您可以从动态 DNS 提供商处下载一些软件,该软件会按照设定的时间间隔自动检查和更新您的外部 IP 地址。 其次,您的路由器可能已经支持某些动态 DNS 提供商,并且可以自动为您执行此更新(这是更简单的方法)。 两个最受欢迎的动态 DNS 服务提供商是动态DNS和无IP,但还有其他的。 这些服务通常是免费的,但提供收费的福利。 有些路由器仅支持其中一种服务,但 DD-WRT 等自定义固件支持这两种服务甚至更多服务。
要设置动态 DNS,您只需注册其中一项服务的帐户,然后将您的帐户凭据输入路由器上的动态 DNS 部分。 如果您的路由器不支持您选择的服务,您可以像我们之前提到的那样从服务提供商处下载软件。 您需要保持该软件几乎 24/7 运行,因此如果您可以将动态 DNS 的任务留给路由器,那肯定会更好。
如果您需要进一步的设置说明,以下是如何使用 DynDNS 进行设置和无IP。 您的路由器可能支持其他服务,但很可能至少支持其中一项服务。
这就是今天课程的全部内容。 在我们的,我们将了解您的路由器上可能拥有的一些有趣且有用的奖励功能以及用于了解更多信息的资源。 与往常一样,如果您的课程落后了,您可以在以下位置找到您错过的所有内容以及所有课程的 PDF 文件:。
查看完整内容了解更多涵盖各种主题的初学者课程。
