Tóm tắt từ ý kiến
Hai máy tính được kết nối với Internet bằng mạng dữ liệu di động (điện thoại di động). Tôi sẽ gọi nhà cung cấp dịch vụ dữ liệu di động là "Nhà cung cấp dịch vụ Internet" hoặc ISP . Có hai vấn đề:
- ISP đang cung cấp dịch vụ NAT (Dịch địa chỉ mạng) sao cho máy tính có địa chỉ IP bên trong và địa chỉ IP bên ngoài mà không có cách rõ ràng để chuyển tiếp các cổng của địa chỉ IP bên ngoài sang địa chỉ IP bên trong.
- ISP cũng chặn tất cả các cổng hữu ích của địa chỉ IP bên ngoài.
Tôi không có kiến thức về ISP cụ thể trong câu hỏi. Tuy nhiên, nhìn chung các ISP thực hiện các hành động này để ngăn chặn các kết nối dữ liệu di động được sử dụng để kết nối các máy chủ và để bảo mật cho khách hàng. Đôi khi các ISP cấm sử dụng dữ liệu di động cho các máy chủ trong các thỏa thuận dịch vụ của họ.
Trong các trường hợp này, cụ thể là nếu thỏa thuận dịch vụ ISP cấm sử dụng dữ liệu di động cho máy chủ, ISP không có khả năng mở các cổng cần thiết để kết nối hai máy tính và chuyển tiếp các cổng cụ thể từ địa chỉ IP bên ngoài sang địa chỉ IP bên trong.
Kết nối của bạn sẽ hoạt động nếu ISP:
(a) mở các cổng
(b) và thực hiện một trong hai cách sau:
- chuyển tiếp các cổng mở từ IP bên ngoài sang IP bên trong NAT hoặc
- cung cấp cho bạn một IP thực sự chứ không phải một NATed (Xem trích dẫn từ superuser bên dưới)
Không có những thứ này từ ISP, không thể sử dụng giải pháp gốc để kết nối từ xa từ máy tính B đến máy tính A.
Giới thiệu về chuyển đổi từ thiết lập NATed sang thiết lập IP tĩnh thực từ Superuser :
Vấn đề nằm ở địa chỉ bạn được cung cấp, hầu hết thời gian nó đã là IP NATed. Tuy nhiên, nhiều nhà mạng có thể chuyển bạn sang IP "bên ngoài" thực sự - thường được sử dụng cho VPN vì đôi khi NAT có thể can thiệp vào VPN (giả sử bạn có thể vượt qua CSR). Tuy nhiên, mặc dù đây sẽ là một địa chỉ IP công khai - tôi tưởng tượng rằng họ vẫn sẽ đặt các hạn chế / tường lửa để ngăn bạn thực hiện chính xác những gì bạn đang cố gắng làm.
Nếu ISP đồng ý mở và chuyển tiếp cổng, tôi khuyên bạn nên sử dụng VNC qua đường hầm ssh vì các lý do sau:
- VNC over ssh sẽ chỉ yêu cầu mở (và chuyển tiếp) cổng 22 (hoặc một số cổng khác do người dùng đặt).
- VNC over ssh là một phương thức an toàn hơn trong đó dữ liệu được truyền qua hệ thống di động được mã hóa.
- ssh có thể được thiết lập để sử dụng khóa công khai / riêng tư thay vì mật khẩu, điều này khó khăn hơn nhiều cho các tin tặc bẻ khóa.
Để thử điều này trong Remmina, hãy chuyển đến ssh
tab và kiểm tra hai hộp kiểm, (a) sử dụng ssh và (b) sử dụng đường hầm. Bạn có thể phải cài đặt ssh trong cả hai máy tính.
Tuy nhiên, giải pháp này không khả dụng nếu không chuyển tiếp cổng trong thiết lập IP NATed hoặc thiết lập có quyền truy cập trực tiếp vào IP bên ngoài.
Hi vọng điêu nay co ich.