Greifen Sie auf Workstations ohne öffentliche IP zu - möglicherweise mit VPN

Mein Freund sagte mir, dass ich ohne öffentliche IP der Workstations remote auf Maschinen zugreifen kann. Aber ich bin ziemlich verwirrt bei der Verwendung von VPN . Ich verstehe nicht, wie es gelingen kann, eine Verbindung herzustellen. Ich habe dieses Video über den VPN-Mechanismus gesehen, aber er hat nicht erwähnt, dass er sie erstellt.

Die Situation ist:

• Ich habe ein Büro mit seinen Arbeitsplätzen. Sicher, die Computer sind mit dem Internet verbunden.
• Ich habe Computer zu Hause und meine anderen Arbeitsplätze mit Internetzugang.

Wie kann ich von überall mit VPN ohne Server mit öffentlicher IP auf die Büromaschinen zugreifen? Können Sie mir ein komplettes Tutorial zeigen?

(Ich habe TeamViewer , Hamachi, gesehen , aber wenn es möglich ist, möchte ich ein privates VPN verwenden.)

Vielen Dank!

Jeder Computer im Internet kann über seine IP-Adresse angesprochen werden. Diese IP-Adressen werden üblicherweise als "öffentliche IP-Adresse" bezeichnet. Internet-Server haben öffentliche IP-Adressen.

Heutzutage sind Desktop- oder Laptop-Computer normalerweise nicht direkt mit dem Internet verbunden. Sie haben Internetzugang über einen Router mit einer Technik namens IP Masquerading (oder NAT). Mit diesem Schema erhalten Computer eine "lokale IP-Adresse" wie 192.168. . 172,16. . oder 10. . . *. Diese Adressen sind im Internet ungültig. Nur der Router hat eine gültige öffentliche IP-Adresse.

Ein Client mit einer lokalen IP-Adresse (hinter einem Router) kann jederzeit über eine öffentliche Adresse (direkt mit dem Internet verbunden) eine Verbindung zu einem Server herstellen. Deshalb funktioniert das Surfen im Internet perfekt.

Wenn sich jedoch beide Parteien hinter einem solchen Router befinden, dh keiner der Computer eine öffentliche IP-Adresse hat, ist das Herstellen einer Verbindung nicht möglich.

Sie haben mehrere Möglichkeiten:

• Stellen Sie die Verbindung über einen Server her (wie bei TeamViewer).
• Konfigurieren Sie einen der Router, um eingehende Verbindungen zu ermöglichen (Port-Weiterleitung).
• Richten Sie ein VPN ein. Die Mindestanforderung besteht darin, dass einer der Router entweder die Portweiterleitung zulässt oder ein VPN unterstützt (oder eine Verbindung über einen Server eines Drittanbieters herstellt).

Bitte recherchieren Sie die Netzwerksituation Ihres Büros. Finden Sie heraus, ob Ihre IP-Adresse öffentlich ist und wenn nicht, wer den Router steuert. Fragen Sie dann, ob eine Portweiterleitung oder ein VPN eine Option ist, die sie bereitstellen können (oder lesen Sie das Handbuch, wenn Sie Zugriff auf den Router haben).

Die Lösung ist ein serverbasiertes VPN-Programm, z. Neorouter (plattformübergreifend auf Server- und Client-Seite - kostenlos für Ihren eigenen gehosteten Serverdienst) oder TeamView (VPN & Remote Control - kostenlos für nichtkommerzielle Zwecke).

Es gibt einige Methoden, mit denen zwei Clients hinter einem NAT-Typ verbunden werden können.

Kurz gesagt, NAT weist dem Client eine temporäre öffentliche Adresse und einen Port zu, wenn die Verbindung hergestellt wird. In einigen Fällen kann ein anderer Client, der diesen temporären Port kennt, eine Verbindung über ihn herstellen.

Schauen Sie sich STUN , TURN und ICE an .

Sie könnten in VPN über das Internet ohne öffentliche IP interessant sein, wenn alle Knoten hinter dem NAT. Diese Verbindungen werden als F2F (Friend to Friend) oder P2PVPN (Point to Point VPN) bezeichnet. Sie sind möglicherweise vollständig dezentralisiert oder erfordern einen anfänglichen Verbindungsbroker wie XMPP Jabber oder Google Hangout (nur zum Zeitpunkt des Herstellens von Verbindungen zwischen Endhosts erforderlich). Bei beiden Arten von Verbindungen geht der Datenverkehr direkt von Host zu Host.

Die Liste der verfügbaren Apps für F2F / P2PVPN .