У меня есть маршрутизатор Linksys WRT54G с микропрограммой DD-WRT, и он настроен для работы в качестве повторителя существующей беспроводной точки доступа. У меня есть разрешение на повторение беспроводного сигнала основного маршрутизатора, однако у меня нет полномочий создавать правила переадресации портов на основном маршрутизаторе. Я хочу запустить сервер (сервер подключен через кабель Ethernet к одному из портов LAN на маршрутизаторе ретранслятора). Если у меня нет доступа к созданию правил переадресации портов на основном маршрутизаторе, возможно ли каким-либо другим способом (с моей стороны) разрешить клиентам за пределами локальной сети подключаться к серверу?
2 ответа
Единственный возможный способ, о котором я мог подумать, - это использовать что-то вроде teamviewer или logmein, чтобы люди могли входить на рабочий стол на самом сервере. Без перенаправления портов вы не сможете использовать более профессиональные методы.
Нет. Если "пограничный" маршрутизатор (ближайший к Интернету) не позволяет вам открывать порты, вы все равно не можете просто открыть порты. Также как вы не можете войти в дом, если вы снаружи и там две двери; внешний заперт; и внутренний широко открыт. Не имеет значения, насколько вы открываете внутреннюю дверь; Вы все еще должны пройти через внешнюю дверь.
Единственный способ предложить услуги "прослушивания" с компьютера за таким маршрутизатором, не открывая порты и не предполагая, что такие вещи, как NAT-T, не работают (как правило, не работают), - это иметь сторонний сервер, который работает как посредник между вашим локальным сервером и Интернетом. Сервер-посредник должен находиться в общедоступном Интернете и иметь возможность открывать порты (в идеале он также должен иметь статический IP-адрес).
В зависимости от того, какой именно сервер вы хотите разместить и как работает технология этого сервера, будет зависеть, какую технологию вы используете для промежуточного сервера:
- Если вы просто размещаете веб-трафик (HTTP (S)), вы можете использовать обратный прокси-сервер, такой как nginx или squid, на промежуточном устройстве.
- Если вы используете собственный протокол, такой как игра или что-то еще, в большинстве случаев вам нужно что-то, что соединяет удаленные хосты с частной подсетью на уровне 3, позволяя использовать произвольные транспортные уровни (например, UDP). Hamachi VPN является хорошим примером этого.