外地访问家庭Windows 10 远程桌面设置(光猫拨号+路由器方案)
运营商光猫设置端口转发,映射二级路由教程
Table of Contents
必备条件
家庭os:Windows 10
1.运营商光猫获得的IP地址必须为公网IP地址。
2.光猫支持设置端口转发
3.
网络结构
目前的网络情况是
1. 光猫拨号,拥有公网IP,外网WAN口动态IP地址:111.47.13.136,内网LAN口IP地址:192.168.1.1
2. 光猫LAN口接华硕路由WAN口(路由模式,静态获取IP,192.168.1.2)
路由器是二级:
二级路由的WAN口上网IP:192.168.1.2
二级路由器的LAN口IP为: 192.168.2.1
二级路由下的电脑(NVR) IP:192.168.2.200
家庭计算机PC Windows 10<-->无线路由器(设置宽带账号和登陆密码)LAN口<-->光猫通信商(电信或移动或联通)宽带接入点。
通过端口转发的方式访问家里的设备,如位于192.168.31.249上Home Assistant(端口8123)
目标是要把NVR映射给外网,以便于远程访问。
思路
1. 光猫中设置一级路由端口转发;
2. 二级路由器也做端口转发
3. 基于1和2,就能一层层的往里转递;
映射原理:先将NVR的IP映射给路由器,然后到光猫上将二级路由器映射给外网,注意一级路由器不是直接映射NVR IP而是二级路由器的WAN口IP。
在路由器二上做映射: 192.168.0.200 内部端口:8888
外部端口:55555(自己设置,与路由器一的内部端口相同即可)
然后到路由器一做映射: 192.168.1.3 内部端口:55555(自己设置,与路由器二的外部端口相同即可)
外部端口:55556(与外部访问时浏览器使用的端口一致即可,自由设置,但是
映射完成,访问成功。
Note
多层NAT,不建议使用。
光猫大多数不支持端口转发.
在光猫上做端口映射。
光猫,路由器允许ICMP协议,通过。ping通。
运营商对常用端口有限制,如8080等,最好不要用常见的默认端口)
1.在Windows 10设置某个账户具有远程桌面访问权限,客户端通过这个账号登陆到服务器。
2.建立路由器公网IP到Windows 10的端口映射,使客户机到Windows 10的网络是联通的。
3.服务器需要配置加密规则协议
4.客户端需要安装证书。
5.ddns获取动态公网ip地址
具体操作步骤
Part 1.在Windows 10开启远程桌面
step 1:在Windows 10设置某个账户具有远程桌面访问权限
打开文件夹,右键“电脑”-> 开启远程桌面
step 2:检查远程桌面访问开启设置是否正确
在家里用另一台电脑用远程桌面登陆Windows 10,如果能顺利登录,说明账户设置正确。
Part 3.允许远程桌面数据通过Windows 10防火墙
Step 4:
鼠标左键点击“开始”->找到“windows 管理工具”菜单- >找“windows高级防火墙”
入站规则 中开启
远程桌面 - 用户模式(TCP-In)
远程桌面 - 用户模式(UDP-In)
远程桌面 - 远程监控(TCP-In)
Part 2.端口映射-连通路由器到Windows 10
运营商光猫设置端口转发
进入光猫,查看了光猫的WAN口IP
然后我们进入二级路由器,看了一下二级路由器的WAN口IP是192.168.1.2
光猫端口映射列表
在光猫进行映射,把路由器WAN口IP192.168.1.28,端口选择3389
之后就可以通过你的公网IP+转发的端口好就可以访问你的二级设备了(例子:1.1.1.1:8080)
二级路由器上设置端口转发
step 3:建立路由器到Windows 10 3389端口转发
光猫设置完成后,接下来要在二级路由器上设置端口映射。
如果要访问三级设备PC,比如二级路由器下面的NAS,在二级路由上添加端口映射即可
登录路由器后台管理界面,在nat界面建立转发规则
设置DDNS
直接通过IP:端口 这样访问还是比较麻烦,比如光猫断电重启IP会变,这时候就需要DDNS。
设置完DDNS,域名后加端口号
DMZ 主机功能
路由器,后台管理页面有个设置 DMZ 主机功能,嫌暴露端口麻烦,或想先体验走通链路,可直接把插在光猫上的 PC 设置为 DMZ 主机(肉鸡预定)。或者一个自用路由插光猫上设置 DMZ 主机,然后设置 PC 为路由器的 DMZ 也可。
端口暴漏安全问题
端口暴露并不可怕,对方登录5次直接封了对方ip,家庭网络搞强密码ip比啥都管用,没人会定向突破你家庭网络,都是扫端口+撞库罢了