Come ci si connette a un dispositivo all'interno di una rete privata dipende dallo scopo della connessione, i requisiti di sicurezza e il dispositivo in uso come firewall o gateway. Per semplici, le connessioni per un fine particolare, configurare il firewall per inoltrare le porte specifiche per gli host in indirizzi privati ​​interni fissi. Si tratta di una tecnica molto più facile che la creazione di una rete privata virtuale o VPN, e può essere fatto senza un server VPN nella rete privata.

istruzione

1

Identificare le applicazioni che si desidera utilizzare, identificare se usano TCP o UDP e identificare quali porte usano. Il file di servizi sul sistema elencherà una porta TCP o UDP. Su un Linux o Macintosh, le informazioni si trova nel file / etc / services. Sui sistemi Windows, il file è C: \ WINDOWS \ system32 \ drivers \ etc \ services. Un'alternativa è quella di controllare l'IETF per RFC1700. Ad esempio, un server FTP richiede la porta TCP 21, un server SSH richiede la porta TCP 22, un visualizzatore VNC è la porta TCP 5900 e una sessione di desktop remoto di Windows è la porta 3389.

2

Identificare il server di indirizzo interno che eseguirà il servizio. La tecnica per identificare l'indirizzo IP del dispositivo varia a seconda del dispositivo. La maggior parte delle stampanti o scanner avranno un menu che mostra l'indirizzo IP. Su un sistema Windows, aprire un prompt dei comandi e digitare il comando "ipconfig". Leggere l'indirizzo IP dal uscita. Su un sistema Linux o Macintosh, aprire una shell e digitare "ifconfig". Leggere l'indirizzo IP dal output del comando. Ad esempio, l'indirizzo del server potrebbe essere 192.168.1.249.

3

Configurare il router router Internet o il cavo per inoltrare le porte necessarie per l'indirizzo interno del server. La tecnica specifica per fare questo varia in base al tipo router. Di solito si chiama "port forwarding" o "servizi applicativi." In questa schermata, inserire il numero di porta identificato nel passaggio 1 per il servizio che si desidera rendere disponibili. Inserire l'indirizzo IP del server identificato nel passaggio 2 come indirizzo di spedizione.

4

Identificare l'indirizzo pubblico della connessione a Internet. Da una workstation all'interno della rete, accedere a uno dei siti web che mostra quale indirizzo IP richiede la pagina. Avrete bisogno di questo indirizzo IP per richiedere la connessione dal sito remoto. Il suo indirizzo pubblico potrebbe essere qualcosa di simile 23.13.5.122.

5

Avviare l'applicazione che si desidera eseguire in corrispondenza della posizione remota con un indirizzo di destinazione del tuo indirizzo pubblico identificato nel passaggio 3. Ad esempio, se l'indirizzo pubblico è 23.13.5.122 e si desidera eseguire un server SSH, avviare il client SSH con un indirizzo di 23.13.5.122. Il router avrà la richiesta da Internet sulla porta 22 e lo trasmette al server all'indirizzo privato di 192.168.1.249. A questo punto è possibile accedere al servizio SSH di un server all'interno di una rete privata.

Consigli e avvertenze

• porti a termine solo per i servizi di sicurezza.
• Eseguire le scansioni delle porte contro il tuo indirizzo pubblico per verificare la presenza di problemi di sicurezza.
• Essere consapevoli del fatto che i servizi si mettono a disposizione sono soggetti ad attacchi da Internet.