宽带的真正乐趣。什么?在月亮上访问家里的电脑

2020-07-24 14:21:00 238点赞 2111收藏 156评论

创作立场声明:若有写的不好的地方,望诸位海涵。

前俩天跟大家分享了打开公网ip 的方法,也顺便告知大家打开公网ip 的好处:你可以在外面方便的访问家里的资源。比如硬盘里面的教学视频,家里的监控...还能在远程直接访问家里的桌面,远程开机...

这里再简要回顾下:你需要使用路由器的PPPoE 的拨号功能上网;然后查看PPPoE获得的ip地址,如果是100开头的地址,就打客服要求公网ip地址。具体过程说起来简单,但也非常巧妙,不妨看看这篇教程

今天跟大家聊聊,公网ip究竟能干什么!?

宽带的真正乐趣。什么?在月亮上访问家里的电脑

基础:程序是如何通信的?

你的ip地址是1.2.3.4,我的ip地址是51.52.53.54。(5代表我)

如果我的微信给你拨打了一个电话,就意味着:51.52.53.54 ------电话请求-----> 1.2.3.4

当然,这是一个简化的过程。

现在问题来了,我的微信打了一个视频电话给你的微信,你的手机收到请求后,手机是如何知道把这一请求交给微信处理呢?也就是说,ip实现了俩个设备的通信,但是设备上具体的程序要实现通信,单靠ip 还不够。要区别通信的程序,还需要一个东西,这个东西是什么?

端口号。这里是微信打电话,而不是QQ或其他软件。区别方式就是端口号。

也就是说,每一个程序在网络通信过程中,都需要获得一个端口号。比如当你在浏览器访问值得买网站时,你其实访问的是https://www.smzdm.com:443,也就是网站的服务器程序使用443端口提供对外服务

当然,https默认使用这个端口,所以443端口号被浏览器省略显示了。不信?你加上:443也是可以访问的。

总之,任何程序之间的通信,都需要端口号

那是一个可怕的时代!

以前的电脑很多都是直接接入网络,那时,每个上网的电脑都有一个公网ip。多美好的时代?可别高兴太早!宽带的真正乐趣。什么?在月亮上访问家里的电脑

因为程序是人设计的,所以难免会犯错!这就意味着我们的系统可能到处都是漏洞。而由于我们的电脑都是公网ip直接接入网络,所以那时的很多电脑的端口都暴露在外。这就给了僵尸网络,木马,病毒可趁之机...

尤其是那些常用端口,比如

  • http的80端口

  • 远程登录ssh的22端口

  • 共享文件SMB的445端口

  • ...

这些端口的暴露,很容易导致电脑中毒。当然,操作系统的设计者也意料到这一点,所以在默认状态下都会关闭端口。

不仅如此,宽带商们(也就是电信移动联通)也会贴心地帮用户封禁这些端口。不得不感叹:

有一种爱叫做封禁宽带的真正乐趣。什么?在月亮上访问家里的电脑

后来ip地址不够了

时间来到2000年代,互联网爆炸式发展,需要上网的设备越来越多,ipv4地址不够用的故事,想必你已经听过。为了让一个公网ip支持多个设备上网路由器来到了你家。

路由器可以使一个公网ip为多个设备所用,其奥秘是一种叫做NAT的技术。

NAT:Network Address Translation,网络地址转换。NAT分多个类型,家用路由器常用端口号转换来实现ip复用。在ip枯竭的2010年代,运营商自己就利用NAT来复用ip,你的路由器甚至连一个公网ip都没有。这种上网方式或许可以称之为NATxNAT,也就是NAT²。宽带的真正乐趣。什么?在月亮上访问家里的电脑

NAT原理大家不用太纠结。总之就是通过不同端口号实现了对上网ip的复用

当然,对于大部分用户而言,这并不影响他们上网,而且对于有需求的用户,比如挨踢君,比如屏幕前的你,也是可以打电话申请公网ip的。记住,免费的!

NAT的喜与怒

如果说,电脑直接上网可能有端口暴露的风险,那么躲在路由器后面的电脑、手机、智能设备反而变得安全。所有攻击被路由器挡住了。NAT不仅帮运营商节省了ip,还让用户设备变得安全。

不过,有得就有失。NAT 的代价就是,因为端口没有直接对外暴露,你就无法直接在外面访问家里的资源了。比如你硬盘上的教学资源,你拍的小视频,你准备的ppt等。当然,这难不倒挨踢君。

下面的教程需要你的路由器使用PPPoE 的方式上网,并且PPPoE获得了公网ip。如果没有,看这篇教程

端口转发

假设你家路由器的公网地址是1.2.3.4,内网地址是192.168.1.1。如果你在浏览器输入:

http://1.2.3.4:80 <------------ 这里的:80 可以省略。

是无法访问路由器的管理页面的。

这时,我们在路由器设置端口转发。将外网的10080端口(请勿使用80端口)转发到192.168.1.1的80端口。这样,当我访问http://1.2.3.4:10080时(这里的:10080不能省略),就能访问到内网的http://192.168.1.1:80。

再用一个例子强化一下:

假设你还有一台电脑,其局域网ip为192.168.1.2,如果你打开了远程桌面协议,那么为了让电脑能够从外面访问。将外网3389端口的访问转发到192.168.1.2的3389端口。这样,当我访问rdp://1.2.3.4:3389时,就相当于访问到内网的rdp://192.168.1.2:3389。

OpenWrt 的端口转发设置页面OpenWrt 的端口转发设置页面

好了,不管是http,ftp,ssh,wol(远程开机), rdp(远程桌面)还是smb(文件共享)。这些服务都能通过公网ip+端口转发实现外部访问

哪怕你在厕所里、沙漠里甚至月亮上...不管在哪,只要接入了因特网,就能访问家里的服务!宽带的真正乐趣。什么?在月亮上访问家里的电脑 这里说一下,我的工作室里面的NAS下载了十几个T 的蓝光原盘,用SMB共享,在家里访问观看也不会卡!

有图有真相有图有真相

可是,如何知道我的公网ip呢?

很多朋友想说,挨踢君,你的介绍貌似很厉害的样子。那么问题来了,我要如何知道家里的公网ip是多少呢?而且据说ip地址过一俩天就会换,如何时时刻刻掌握路由器里变化着的ip 呢???宽带的真正乐趣。什么?在月亮上访问家里的电脑

其实知道自己的ip不难,难的是时时刻刻知道。我知道,这时候会有人提内网穿透。首先,内网穿透是没有公网ip 的折中方案,性能和网速都十分受制,更别想着看蓝光电影了!既然我们有了公网ip+端口转发,就不可能忍受内网穿透。

有俩种方案可以让你时时刻刻掌握路由器里变化着的ip。1、DDNS,2、云主机。

DDNS 讲的人太多了,我讲云主机的方法。另外,我之所以不用DDNS 是因为DNS缓存策略,使得新ip生效有几分钟乃至十几分钟的延迟,这对我来说是不可接受的。

将云主机作为ip据点

我的路由器使用的是OpenWrt系统。OpenWrt是Linux发行版,所以可玩性很强。这里说一下挨踢君的ip逻辑:因为云主机都有一个固定的ip,那么就以这个主机为ip据点。

在工作室的路由器里,我写下脚本。实现如下逻辑

  • 如果PPPoE重新拨号,产生了新ip,那么就将这个ip写入到我的腾讯云主机

  • 通知微信,workstation的ip为xxx.xxx.xxx.xxx

  • 在云主机获取家里路由器的ip

  • 通过上述ip访问家里路由,将工作站新ip写入家里路由器的Hosts 文件,xxx.xxx.xxx.xxx workstation

同样在家里的路由器里,我写下脚本。实现如下逻辑

  • 如果PPPoE重新拨号,产生了新ip,那么就将这个ip写入到我的腾讯云主机

  • 通知微信,myhome的ip为yyy.yyy.yyy.yyy

  • 在云主机获取工作站路由器的ip

  • 通过上述ip访问工作站路由,将家里新ip写入工作室路由器的Hosts 文件,yyy.yyy.yyy.yyy myhome

大家应该看出来,上述俩个脚本是“对称”的。同时,云主机和我的微信时刻掌握着两端ip的变化。当然,大多数人肯定不需要这么复杂的逻辑,执行前俩个逻辑即可

解释几个关键概念消息推送,Hosts文件

  1. 如果PPPoE重新拨号,就执行相关脚本,这需要脚本放在/etc/ppp/ip-up.d目录下。该目录的脚本会在ip变化时执行。

  2. 为了推送微信通知,我使用了Server酱服务,免费的微信消息推送服务。基于http请求,十分简单。

  3. Hosts 文件相当于一个ip 域名对照表。写入Hosts 文件的好处在于:在彼此路由器网络环境下,所有设备都能方便地访问到对方网络,而且可以自定义对方网络的域名

总结

  1. 有了公网ip并使用端口转发,就能非常方便地访问家里的文件、服务。

  2. 使用DDNS或者高级一点,编写Linux脚本可以非常方便的时刻掌控变化着的ip。

为了做到上述俩点,本文捎带回顾了公网ip 和NAT的相关历史。其实,家里的网络不仅仅是访问外网的工具,还应该具备被外网访问的能力!这才是真正的网络!这才是宽带真正的乐趣!

学习这些知识可深可浅,挨踢君会力求文章浅显易懂,让大家掌握相关概念。所谓修行靠自身,如果想更加深入玩转网络和OpenWrt可以关注我(划去)宽带的真正乐趣。什么?在月亮上访问家里的电脑 ,可以系统学习相关知识。宽带的真正乐趣。什么?在月亮上访问家里的电脑

如有疑问,可留言告知!新人码字,求轻喷,求三连。



展开 收起

华为(HUAWEI)坤灵企业级防火墙10*GERJ45+2*10GESFP+ VPN100带机量中小型办公室桌面云管理USG6000E-S03

华为(HUAWEI)坤灵企业级防火墙10*GERJ45+2*10GESFP+ VPN100带机量中小型办公室桌面云管理USG6000E-S03

8999元起

华为(HUAWEI)全屋wifi6套装无线千兆路由器4口POE交换机+3双网口86面板AP双频1800M企业级家用信号穿墙王典雅白

华为(HUAWEI)全屋wifi6套装无线千兆路由器4口POE交换机+3双网口86面板AP双频1800M企业级家用信号穿墙王典雅白

1598元起

TP-LINK 普联 TL-7AP5100HI-PoE 易展版 BE5100 无线面板式AP Wi-Fi 7 白色 单个装

TP-LINK 普联 TL-7AP5100HI-PoE 易展版 BE5100 无线面板式AP Wi-Fi 7 白色 单个装

459元起

TP-LINK 普联 TL-7AP5100HC-PoE/DC易展版 BE5100 无线吸顶式AP Wi-Fi 7 白色 单个装

TP-LINK 普联 TL-7AP5100HC-PoE/DC易展版 BE5100 无线吸顶式AP Wi-Fi 7 白色 单个装

539元起

TP-LINK 普联 TL-R5005P-AC 企业级千兆路由器 WiFi 7

TP-LINK 普联 TL-R5005P-AC 企业级千兆路由器 WiFi 7

468元起

华为(HUAWEI)FTTR全光组网HN8156XR HR8125XN网口2.5G可挂墙无缝切换WIFI6 套装华为分光器1分5 拍设备

华为(HUAWEI)FTTR全光组网HN8156XR HR8125XN网口2.5G可挂墙无缝切换WIFI6 套装华为分光器1分5 拍设备

49元起

华为(HUAWEI)全屋wifi6套装无线千兆路由器8口POE交换机+6双网口86面板AP双频1800M企业级家用信号穿墙王太阳金

华为(HUAWEI)全屋wifi6套装无线千兆路由器8口POE交换机+6双网口86面板AP双频1800M企业级家用信号穿墙王太阳金

3163元起

华三(H3C)MSG360-22L-PWR 多业务无线网关 支持 PPPoE、NAT 网关设定等功能

华三(H3C)MSG360-22L-PWR 多业务无线网关 支持 PPPoE、NAT 网关设定等功能

4699元起

R3P pro线家用路由器wifi6通用5g双频千兆穿墙王 小米CR8809 WIFI6

R3P pro线家用路由器wifi6通用5g双频千兆穿墙王 小米CR8809 WIFI6

142元起

Xiaomi 小米 AX6000 双频6000M 家用千兆Mesh无线路由器 Wi-Fi 6 单个装 黑色

Xiaomi 小米 AX6000 双频6000M 家用千兆Mesh无线路由器 Wi-Fi 6 单个装 黑色

339元起

ASUS 华硕 RT-BE88U 双频7200M 家用Mesh无线路由器 Wi-Fi 7 黑色 单个装

ASUS 华硕 RT-BE88U 双频7200M 家用Mesh无线路由器 Wi-Fi 7 黑色 单个装

1999元起

康耐信N5000全千兆4网口INTELI211网卡软路由器整机企业级路工业级迷你静音整机主机双DDR4内存槽双显 N5000标准版/004机壳/1G千兆网卡 无内存/无硬盘/无电源

康耐信N5000全千兆4网口INTELI211网卡软路由器整机企业级路工业级迷你静音整机主机双DDR4内存槽双显 N5000标准版/004机壳/1G千兆网卡 无内存/无硬盘/无电源

499元起

网惠宝可移动随身wifi路由器免插卡全网通移动wifi6便携式随身无线wifi全国通用2024款车载4g网卡三网通 尊享版双频wifi6【16核8天线】4100毫安

网惠宝可移动随身wifi路由器免插卡全网通移动wifi6便携式随身无线wifi全国通用2024款车载4g网卡三网通 尊享版双频wifi6【16核8天线】4100毫安

32.5元起

Xiaomi 小米 MI) 路由器BE7000 WiFi7 高通新一代企业级芯片 8颗独立信号放大器 4个2.5G网口+USB 3.0

Xiaomi 小米 MI) 路由器BE7000 WiFi7 高通新一代企业级芯片 8颗独立信号放大器 4个2.5G网口+USB 3.0

899元起

华正易尚 随身wifi无线上网卡4g路由器无线移动wifi车载便携wifi流量免插卡双网切换随行笔记本上网设备 MiFi|免插卡裸机|三网通

华正易尚 随身wifi无线上网卡4g路由器无线移动wifi车载便携wifi流量免插卡双网切换随行笔记本上网设备 MiFi|免插卡裸机|三网通

35元起

FISUSEN 飞速讯软路由4口2.5G+2万兆光口 i3-1215U 单主板+8A电源

FISUSEN 飞速讯软路由4口2.5G+2万兆光口 i3-1215U 单主板+8A电源

1499元起
156评论

  • 精彩
  • 最新
  • 移动:给不了您公网ip,这边建议您注销宽带呢
    。。。
    还有什么可以帮您?
    好的,五星好评请按1。
    感谢您的来电,再见

    校验提示文案

    提交
    换电信吧。。

    校验提示文案

    提交
    电信没有需求,一个是穷,一个是移动宽带够用。关于公网ip,各种内网穿透小工具也能替代

    校验提示文案

    提交
    还有30条回复
    收起所有回复
  • 能写一篇群晖nas外网访问的具体方法么 [观察]

    校验提示文案

    提交
    方法一样的呀,445端口转发一下

    校验提示文案

    提交
    5000和5001吧

    校验提示文案

    提交
    还有2条回复
    收起所有回复
  • 曾经,NAS被来自国外的IP疯狂攻击,硬盘长时间高负荷读写。心有余悸。。。

    校验提示文案

    提交
    为啥被攻击?有漏洞吗

    校验提示文案

    提交
    以前从来没想过,用穿透了一个多月就遇到了,我后台挂着硬盘哨兵,给我发邮件说硬盘温度过高,我才发现有异常的读写,还有一堆来自世界各地的ip连接 [喜极而泣]

    校验提示文案

    提交
    还有11条回复
    收起所有回复
  • 给我川大统领整一个,这样他以后被发射到太阳上的时候就依然能发推特了,不过好像得延迟八分钟才能收到 [阴笑]

    校验提示文案

    提交
    知道了,这就去给懂王留言

    校验提示文案

    提交
    收起所有回复
  • 关于dns的缓存问题,我是这么干的。若干年以前注册过免费的花生壳的二级域名(不清楚现在还有没有了),这种域名做ddns是即时生效的。然后我又申请了自己的域名,直接解析到我的花生壳的二级域名上,就能达到即时切换ip的效果

    校验提示文案

    提交
    即便二级域名是即时生效的,但是本地机器依然有DNS 缓存。

    校验提示文案

    提交
    哈哈花生壳免费的二级域名超级难记,我也是自己注册的域名

    校验提示文案

    提交
    收起所有回复
  • 获取IP的脚本呢

    校验提示文案

    提交
    网上搜 关键字 漫游挨踢 你会感谢我的

    校验提示文案

    提交
    路由器设置下server酱 贼好用

    校验提示文案

    提交
    收起所有回复
  • 何必那么麻烦,装个向日葵不就可以了。

    校验提示文案

    提交
    性能不行?套了个东西,会不会比较慢

    校验提示文案

    提交
    速度慢,免费就1m带宽,看图片都卡。增加带宽贵的要死

    校验提示文案

    提交
    还有2条回复
    收起所有回复
  • 亲爱的值友,小小值发现您参加的#挑战数码玩家#活动还没有选择pk阵营,没有选择pk战队,可能会对您的参赛结果造成影响,现在只要回复您想加入的红蓝战队(红队vs蓝队),即可参与本周战队金币瓜分赢千元大奖!

    校验提示文案

    提交
    我想加入 蓝队

    校验提示文案

    提交
    #数码蓝方

    校验提示文案

    提交
    还有1条回复
    收起所有回复
  • 小白请教一下nat的问题,如果电信网关自拨号后接交换机或路由器,电信网关只需要nat一次是吧?不管我的后端路由器接多少设备也好都不关电信网管的nat性能的事吧?

    校验提示文案

    提交
    如果路由器拨号,那么nat有路由器完成。如果天翼网关直接上网,那么天翼网关需要接管所有nat任务。或者你接在路由器wan口,依然只有一个nat任务,但是端口转发有俩次

    校验提示文案

    提交
    感谢回复。没有公网ip应用要求的话,就是说哪怕网关兼路由,只要它不再直连后端路由器以外的设备,应该对它的nat性能没有多大要求吧?还是说只要网关兼了路由,哪怕不直连终端设备了,nat任务还是很繁重?

    校验提示文案

    提交
    还有1条回复
    收起所有回复
  • 火星到地球的延迟,光速也要有22分钟

    校验提示文案

    提交
    月亮上访问还勉强,火星上访问需要专门的协议哦。

    校验提示文案

    提交
    用量子纠缠态传输信息,不必拘泥于光速。预计离全面民用还有N年。

    校验提示文案

    提交
    还有6条回复
    收起所有回复
  • nps很好用,一发解君愁

    校验提示文案

    提交
    这个是啥?

    校验提示文案

    提交
    类似于frp,但拥有图形化界面,设置更简单,您可以去github上搜索一下

    校验提示文案

    提交
    还有1条回复
    收起所有回复
  • 我是用lua直接自己写个程序,然后固定时间获取公网IP,然后对比,如果不相等,则给自己QQ邮箱发一封邮件,内容就是新IP,否则什么不做等待下一次或许IP,然后继续判断。其实和ddns原理差不多。现在ddns还要备案啥的,很麻烦有的还收费。

    校验提示文案

    提交
  • 用华硕路由器,自带DDNS,然后路由器上部署个open vpn。最省事儿。

    校验提示文案

    提交
  • 一堆废话,真能扯

    校验提示文案

    提交
  • 这个太专业了。。

    校验提示文案

    提交
  • 然鹅打了几次电话,移动不给ip

    校验提示文案

    提交
  • 好文,学习了

    校验提示文案

    提交
  • 445端口被封了 怎么访问smb啊

    校验提示文案

    提交
    那就麻烦一点,vpn进去

    校验提示文案

    提交
    收起所有回复
  • 我是移动宽带 [观察]

    校验提示文案

    提交
  • ip哪会一直变

    校验提示文案

    提交
提示信息

取消
确认
评论举报

相关好价推荐
查看更多好价

相关文章推荐

更多精彩文章
更多精彩文章
相关好价
最新文章 热门文章
2.1K
扫一下,分享更方便,购买更轻松