V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
MaMimi
V2EX  ›  程序员

获得公网 IP 后, 内网设备重新编排求提建议

  •  
  •   MaMimi · 2022-12-12 17:08:07 +08:00 · 1949 次点击
    这是一个创建于 472 天前的主题,其中的信息可能已经有所发展或是发生改变。

    网络: 30M 上行, 电信

    设备: 外网: 10M 上行服务器一台, 内网: armbian 电视盒子一个, 路由器一个, 其他设备不赘述.

    现状: 电视盒子运行 frpc, 服务器运行 frps, 因此所有外网访问速度被限制在 10Mbps, 除了简单查看文件外无法流畅干别的.

    问题: 获取电信公网 IP 后, 在路由器设置了所有端口转发到 armbian 盒子, 盒子里运行的服务是可以流畅浏览了, 问题是如果我需要访问家中的电脑, 在端口转发到盒子的情况下, 如何 rdp 上电脑? 例如: 192.168.2.10 是我的盒子 ip, 192.168.2.200 是我的电脑 ip, cn.abc.top 是我的域名, rdp 客户端我输入 cn.abc.top:3389, 应当会请求到我的电视盒子, 如何再将此请求转发到电脑, 电视盒子还需要再运行什么服务吗

    13 条回复    2022-12-13 16:52:29 +08:00
    debuggerx
        1
    debuggerx  
       2022-12-12 17:15:01 +08:00
    我是在路由器上设置 mac 地址绑定 ip 和端口映射
    一般来说,端口映射的优先级高于 dmz 和范围转发
    opengps
        2
    opengps  
       2022-12-12 17:18:56 +08:00
    有公网 ip 直接配置不同端口到不同 ip 即可,不用在像 frp 的那种中途转发的用法了
    HannibaI
        3
    HannibaI  
       2022-12-12 17:22:28 +08:00
    有公网 IP 后,首先去掉 frp
    部署 DDNS 后,直接从"域名:端口"就能访问到你拨号的路由器了
    你只要在路由器配置好从外网端口->本地端口的映射就可以了
    MaMimi
        4
    MaMimi  
    OP
       2022-12-12 17:25:23 +08:00
    @debuggerx
    @opengps
    @HannibaI 好, 看起来是我一刀切直接把端口都转发到盒子了, 回去我再看一下路由器设置
    leaves615
        5
    leaves615  
       2022-12-12 17:26:02 +08:00
    有公网了,所有设备都可以在路由器上面配置端口转发,没必要再通过某个设备代理转发。所有设备都可以完全利用上传带宽
    7RTDKSAK
        6
    7RTDKSAK  
       2022-12-12 18:10:13 +08:00
    CHISEL`反向端口转发`

    在 armbian 上跑 chisel client,落点设置为 192.168.2.200:3389(和 armbian 在同一个局域网地电脑的 IP 和端口)
    在任意有公网 IP 地址地机器上跑 chisel server,入口设置为 0.0.0.0:12580(你随便设置啥端口,然后防火墙放行这个端口)

    在任意机器上,使用 RDP 客户端,访问`${公网 IP}:12580`就行了
    如果要上域名,你自己搞定

    注意二进制别下载错了,ARM 和 X86 分清楚哦
    https://github.com/jpillora/chisel
    thtznet
        7
    thtznet  
       2022-12-12 21:01:09 +08:00
    区别 dst-nat 和 dmz
    lovelylain
        8
    lovelylain  
       2022-12-12 21:22:23 +08:00 via Android
    方案一:直接在路由器上转发到电脑
    方案二:仍然转发到盒子,盒子运行 frps 和 frpc ,frp 转发到电脑
    emma3
        9
    emma3  
       2022-12-12 21:26:31 +08:00
    电脑修改 RDP 端口,再通过路由器端口映射,配合 DDNS 外网就可以 RDP 了。如果对直接开放端口不放心,就用 VPN 回家内网,此时就等同于内网的一台电脑,随便 RDP 都没问题了。
    yc8332
        10
    yc8332  
       2022-12-13 09:14:29 +08:00
    都有公网了。还干嘛用其他设备来转发。直接路由器上开端口
    MaMimi
        11
    MaMimi  
    OP
       2022-12-13 14:45:10 +08:00
    @emma3 感觉你的这个方案不错, 我试试自建 vpn 服务器, 有关键词提供我去搜索一下吗
    emma3
        12
    emma3  
       2022-12-13 15:27:15 +08:00
    @MaMimi RouterOS/爱快之类的都已经提供相关的 VPN 服务器端设置,我在用 Openwrt 的 Openconnect VPN 插件,可以用 Cisco 的 Anyconnect 软件连接,这个软件的跨平台性最好,Win/Mac/Android/iOS/Linux 全平台都有相应的客服端,配置也简单。
    MaMimi
        13
    MaMimi  
    OP
       2022-12-13 16:52:29 +08:00
    @emma3 感谢, 我去看看
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1431 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 23:48 · PVG 07:48 · LAX 16:48 · JFK 19:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.