1. 技术指南
  2. 网络通信
  3. 一篇文章掌握公网IP、光猫改桥接模式、路由器拨号上网、启用DDNS、端口映射,实现外网访问家庭局域网设备

1、获取公网IP

查看自己当前IP是否公网IP:在接入家庭网络的设备上,访问百度搜索“IP地址查询”
图片
如果属于以下网段,则不是公网IP,如果不属于以下网段,那么恭喜你省了很多步骤
图片
如果不是公网IP,可以参考图片打电话申请公网IP
图片

2、光猫改桥接模式

原理:让光猫仅作为光电信号转换设备,不参与PPPoE拨号或NAT。 方式一:可以打运营商电话,让技术人员远程更改。 方式二:自己更改 (1)获取光猫超级管理员密码 根据光猫型号在百度查询超级管理员密码,查不到可以找安装人员要。 (2)修改光猫网络配置 通过连接光猫Wi-Fi,直接在手机上访问http://192.168.1.1进行修改。或通过网线连接光猫和电脑,在电脑上访问http://192.168.1.1进行修改。如果无法访问,可以参考光猫铭牌上的访问地址测试,或者将光猫设备恢复出厂设置再尝试。 进入光猫管理界面后,切换到“网络-宽带设置”页面,选择INTERNET开头项,将该项下所有参数截屏保存下来,保存后点击页面最后的“删除”按钮删除。
图片
  点击新建WAN连接,修改为以下参数   封装类型:PPPOE   连接模式:桥接   业务类型:上网   IP模式:IPv4&IPv6   启用VLAN:勾选   VLAN ID:填入截屏的VLAN ID,没有则不填   LAN端口绑定:看你要接的具体是哪个网口   SSID端口绑定:2G-SSID1   设置完成后保存。
图片
QoS-QoS基本设置中,开启Qos:取消勾选,然后保存,否则路由器拨号可能拨不上去。
图片
状态-网络侧信息 可以看到光猫已经变成了桥接模式。
图片

3、配置路由器拨号上网

原理:成为网络的出口,拥有公网IP,并负责内网设备的地址分配(DHCP)和流量转发。 接下来登录路由器管理页面,切换到“外部网络-互联网连接”页面,联机类型改成PPPOE拨号上网,输入你的宽带账号和密码并保存,重启路由器和光猫。
图片
注:这里以华硕路由器作为演示,其他型号的路由器配置位置有些区别

4、注册花生壳账号

(1)注册花生壳账号 为什么选择花生壳?国内确实就它知名度高且方便,关键还免费。腾讯云和阿里云需要使用它们提供的API来实现动态域名解析,操作起来复杂一点。通过国外一些例如No-IP、FreeDNS等DDNS(动态域名解析)提供商解析也可以实现我们的要求,但是考虑到数据安全,还是优先选择国内的,花生壳官网地址:https://www.oray.com/
图片
图片
图片
这里建议使用手机,因为后面在路由器上进行ddns配置时,需要填写花生壳的账号和密码 (2)登录花生壳 进入控制台
图片
选择域名
图片
选择壳域名,可以看到注册成功后会赠送一个免费壳域名,而且无限时
图片

5、启用路由器DDNS功能

看到这里的,都是动手能力比较强的。对DDNS的基本原理相信都有所了解,它主要实现将我们动态变化的公网IP地址,绑定到一个固定的域名。如果不使用DDNS功能,我们也可以通过当前公网IP地址来实现需求。但一旦公网IP改变,使用原IP将无法继续访问我们家里的设备,这时我们必须手动重新获取营运商分配给我们的新公网IP。虽然可以通过一些方法获取,但比较繁琐,使用DDNS就比较省心,可以自动替我们完成这个过程,自始至终我们只需要通过域名来访问即可。 进入路由器管理页面,切换到“外部网络-DDNS”页面,服务器选择“花生壳”,账号输入前面注册时的手机号,和我们设置的花生壳账号对应的密码,点击应用即可
图片
注:如果使用梅林固件的华硕路由器,也可以注册使用官方的免费域名,此时服务器选择www.asus.com
图片
应用成功后,来到路由器主页,可以看到DDNS已经启用成功了。
图片
切换到“系统管理-系统设置”页面,授权方式选择HTTPS,自定义一个HTTPS通信端口(范围0-65535,为防止与常用端口冲突,建议取大一点),例如9090,然后我们可以将我们的手机wifi关闭,使用浏览测试访问https://域名:9090,看看是否可以远程登录管理路由器了。
图片
注:这里以华硕路由器作为演示,其他型号的路由器配置位置有些区别

6、路由器端口转发

光猫桥接+路由拨号,我们通过域名访问连接的是我们的路由器,所以前面远程访问路由器本身无需使用端口转发。但要访问路由下的其他设备,例如使用远程桌面连接我们的电脑,就需要用到端口转发,将路由器开放的指定端口流量转发到内网电脑的指定端口。 切换到“外面网络-端口转发”页面,进行以下配置: 通信端口:自定义,范围0-65535,为防止与常用端口冲突,建议取大一点,例如50000 本地IP:我们电脑的IP地址 本地通信端口:3389 通信协议:TCP 外网访问:域名:50000 时,流量会被转发到内网PC的 3389 端口
图片
注:这里以华硕路由器作为演示,其他型号的路由器配置位置有些区别 如果有其他设备,例如自建网盘、监控等需要在外部进行访问,也是同理,需设置端口转发,开放路由器其他未使用的端口,并指定转发到内网中对应设备的指定端口。

7、测试远程桌面

要远程一台主机,被远程的主机(被控端)需要满足以下要求: (1)版本要求: 目标计算机必须是 Windows 专业版、企业版或教育版。Windows 家庭版无法作为远程桌面主机(被控端),只能作为客户端(控制端)。 (2)设置开机密码 (3)此电脑 > 属性 > 高级系统设置 > 远程 > 勾选“允许远程连接到此计算机”
图片
(4) 控制面板 > 系统和安全 > Windows Defender 防火墙 > 允许应用或功能通过 Windows Defender防火墙 > 点击 "更改设置" (需要管理员权限) > 在列表中找到 "远程桌面" > 确保"专用"或"公用"网络旁边的复选框被勾选(根据你的网络环境选择,如果目标机在家庭或公司内网,通常勾选"专用")
图片
客户端(控制端)打开远程桌面: 打开“开始”菜单,滚动找到“Windows 附件”文件夹,展开它,点击里面的“远程桌面连接”
图片
输入格式“域名:端口号”
图片
输入被远程的主机(被控端)用户名(Win+L键,电脑锁屏时显示的账户)和开机密码
图片
点击“是”即可进入被远程的主机(被控端)桌面
图片
上一页:无
下一页:无
关注公众号"赛博修仙客",获得最新课程动态和优惠活动 关注公众号
置顶
置中
置底
Copyright © 极客之路  geekpath.cn All Rights Reserved. 备案号: 湘ICP备2026013161号-1 公安备案湘公网安备43011102002657号