VPN / RDP без роутера

0

Можно ли установить подключение к удаленному рабочему столу или VPN в моем ноутбуке, если у меня нет маршрутизатора (таким образом, я не могу выполнить переадресацию портов)?

Я подключен к сети студенческого общежития, прямо с помощью кабеля (к розетке). Я настроил хост noip.com (с моим публичным IP), но он не работает.

enter image description here

Я не вижу причины, по которой это не сработает ... Я также использую порт 80, поэтому любая блокировка портов в сети не должна быть проблемой.

Есть ли способ создать удаленное соединение с моим компьютером из Интернета в этом случае?

Mike94
источник

Ответы:

1

Во-первых: не имеет значения, подключаете ли вы маршрутизатор или ПК. Реальная разница в том, любой подключенное устройство может получить «внешний» IP-адрес.

  • Если вы подключаете свой компьютер напрямую, и он получает глобальный IP-адрес, то «переадресация портов» просто ненужный , (К компьютеру уже можно добраться напрямую!)

  • С другой стороны, если вы не иметь глобальный IP-адрес, а затем подключить дополнительный маршрутизатор не поможет вообще , так как переадресация портов полезна, только если маршрутизатор сама может быть достигнута.

Итак, учитывая, что это адрес 141.72.236.77 на самом деле ваш (то есть вы можете увидеть это в ipconfig ) или это просто внешний IP-адрес всего здания?


Второе: вы только что опубликовали скриншот клиента динамического обновления "No-IP". Это не имеет ничего общего с VNC или RDP. «No-IP» дает только доменное имя для вашего IP-адреса, но не устанавливает соединение в любом направлении.

Итак, сначала вы должны попытаться установить фактическое соединение RDP к вашему IP-адресу (и это не будет используйте порт 80), без таких отвлекающих факторов, как динамический DNS.


Наконец: брандмауэры знают, в каком направлении движутся пакеты. Блокировать входящие попытки TCP-соединения тривиально, но при этом разрешать исходящие соединения, и многие локальные сети фактически делают это, чтобы учащиеся не запускали свои собственные серверы без разрешения.

Аналогично, порты TCP имеют смысл только в определенном направлении. Если вы можете сделать исходящий TCP-соединения с портом 80 (ваш ПК: 12345 → веб-сервер: 80), это отличается от получения входящий подключения к одному и тому же порту (ваш ПК: 80 ← клиент: 34567).


Поэтому вам, возможно, следует связаться с ИТ-администратором и как-то ответить на следующие вопросы:

  • Есть ли сеть политика разрешить подключение извне?

  • У вашего компьютера есть глобальный IP-адрес?

  • Разрешает ли межсетевой экран здания входящие соединения? (Скорее всего нет.)

  • В частности, разрешены ли RDP-подключения к порту 3389? (Исторически RDP был целью многих атак червей, поэтому может быть, что такие вещи, как игровые серверы, разрешены, но RDP в любом случае заблокирован.)

grawity
источник
спасибо за подробный ответ. Это очень помогло ... и прояснило некоторые мои сомнения. Итак по порядку: -нет, это не мой IP-адрес. Я никогда не ожидал бы, что они предоставят каждому пользователю публичный IP. Они используют DHCP - это то, что я вижу в ipconfig. - Я знаю, что no-ip ничего не делает, кроме как переводит IP в имя ... В прошлом сервис работал без проблем для меня. Но теперь это имеет смысл, поскольку предоставленный IP на самом деле не мой. - не могли бы вы уточнить, как политика сети отличается от правил брандмауэра? Я буду спрашивать администраторов как можно скорее обо всем этом.
Mike94
Я также сделал сканирование портов, которое показывает, что все порты заблокированы. Однако я не уверен, насколько точна эта информация, так как я смог подключиться к VPS через SSH-порт 22 (хотя это не всегда работает?). Я пытался использовать Google DNS (я глупо думал, что смогу обойти сетевые DNS-серверы), но это, конечно, не помогло.
Mike94
Ну, некоторые университеты имеют широкий диапазон глобальных IP-адресов и могут себе это позволить, но я думаю, это редко. - Что касается DHCP, он может назначать любой тип адреса одинаково; большинство домашних маршрутизаторов также получают свой глобальный адрес через DHCP. - Сетевая политика является написано правила (условия обслуживания, которые вы могли подписать и т. д.); правила брандмауэра написаны для обеспечения соблюдения политики.
grawity
- Какие Вы сделали сканирование портов против? Опять же, порты не являются «глобальной» вещью. Если вы пытаетесь настроить входящие соединения, сканирование также должно быть входящим, т.е. оно должно выполняться снаружи вашего компьютера, а не с вашего компьютера на google.com. - Также порты не являются строго «открытыми или закрытыми». Некоторые говорят, что порт «открыт», если он разрешен брандмауэром. Другие говорят, что он «открыт», когда программа принимает соединения. Чтобы установить соединение, вам нужно оба. Таким образом, вы должны на самом деле включить удаленный рабочий стол прежде всего, в противном случае результаты сканирования будут вводить в заблуждение.
grawity
- То же самое для проверки «подключение к VPS». Опять же, как я писал вчера, у соединений есть направление - если вы можете использовать SSH или RDP, это не означает автоматически, что вы можете использовать SSH или RDP. вы мог фактически обойти DNS-серверы сети, но как бы это Помогите ты? Изменение DNS-серверов имеет значение только в том случае, если текущие дают вам неправильные ответы, но вы не определили, что они делают это.
grawity
0

Вы могли бы использовать SoftEther для этого, используя их лазурь оказание услуг. Есть руководство Вот который является более подробным, чем тот, что на основном сайте.

nickcrabtree
источник