다음과 같이 PC와 동일한 라우터에 연결된 경우 이더넷 IP를 통해 프로그래밍 할 수있는 내장 장치가 있습니다.

인터넷을 통해 전체 트래픽을 전송하고 여전히 프로그래밍 할 수 있습니까? 좀 더 명확하게하려면 다음과 같이하십시오.

간단하고 안전하지 않은 방법

찾고있는 것을 포트 포워딩 ^{[ 1 ] [ 2 ]라고} 합니다.

예를 들어 다음을 가정 해 봅시다.

• 프로그래머블 장치는 포트에서 작동 22하며 IP192.168.1.5

• 공개 IP는 122.176.11.55

그런 다음 라우터 설정으로 이동하여 WAN 포트 (예 :)를로 전달할 8022수 192.168.1.5:22있습니다.

이제 IDE 122.176.11.55:8022대신 액세스하여 인터넷을 통해 어디서나 장치에 원격으로 액세스 할 수 있습니다 192.168.1.5:22.

고정 IP가 없으면 공개 IP가 언제든지 변경 될 수 있으며이 경우 동적 DNS 서비스를 확인해야 합니다 .

참고 : 장치에 인증 방법이 없으면 악의적 인 의도를 가진 사람이 거의 확실하게 공개 웹에서 해당 장치에 액세스 할 수 있습니다. 안전한 대안은 아래를 참조하십시오.

안전한 (정직하게는 더 복잡하지 않은) 방법

는 PC (또는 나무 딸기 파이, 또는 이와 유사한 것) 네트워크에 연결 및 액세스 남겨 원격으로 대신 뭔가 SSH 등의 안전, 다음을 통해 LAN을 통해 그것을 통해 장치를 프로그램합니다. 또한 장치가 TCP 또는 UDP를 사용하지 않더라도 작동하는 이점이 있습니다. :)

조금 지루합니다. 그러나 안전합니다.

정답은 "VPN"일 수 있습니다.

라우터가 장치를 방화벽으로 구성하지 않고 모든 ISP, 장치 및 랩톱이 IPv6을 지원한다고 가정하면 IPv6을 사용하면 "작동"할 수 있지만 포트 전달과 같은 이유로 끔찍한 아이디어입니다.

다른 잘 알려진 IPv6의 선전에 의해 추진보다, 당신은 실제로하지 않는 이제까지 당신의 LAN이 고유하게 식별하거나 인터넷에서조차 접근 할 수있는의 장치 중 하나를합니다. 아니, 그건 좋지 않아

포트 포워딩은 오래된 IPv4와 함께 "작동"할 수 있지만 장치는 사용자뿐만 아니라 모든 사람이 액세스 할 수 있습니다. 아무도 몰라요, 문제 없습니다, 그렇죠?
글쎄, 연중 무휴 24 시간 운영되는 자동화 된 포트 스캐너 군이 있으며 어디에서나 응답 할 수있는 임의의 주소 / 포트를 스캔하므로 일반적으로 외부 요청에 온라인으로 응답 하는 장치가 최적이 아닙니다. 장치가 네트워크를 통해 들어오는 것에 따라 행복하게 프로그래밍 되면, 그것은 재난을 피하는 방법입니다.
위의 원칙은 VPN에도 적용되지만 액세스를 원할 경우 얻을 수있는만큼 좋습니다. 유일하게 안전한 유일한 것은 인터넷에 연결되어 있지 않으므로 명백한 이유로 실용적인 옵션이 아닙니다. "인터넷 없음"에 대한 가장 안전한 방법은 VPN입니다. 정확히 하나의 장치에 하나의 포트가 있고 (최대 3 개의 포트에 따라 다름) VPN을 노출 하고 인터넷에 포트 포워딩되는 포트는 없습니다 .

VPN을 사용하면 같은 LAN에있는 것처럼 인터넷 을 통해 LAN의 장치에 액세스 할 수 있습니다 . 무단 액세스를 방지하고 기밀성과 데이터 무결성을 제공합니다.

거의 모든 라우터는 기본적으로 하나 이상의 VPN을 지원합니다. 불행히도, 사용하는 라우터 모델에 따라 VPN의 맛이 나쁘거나 원격 컴퓨터를 구성하는 방법이 문서화되어 있지 않을 수 있습니다. 그럼에도 불구하고 구성 방법을 알아내는 번거 로움에도 불구하고 더 나은 것이 없다면 가장 좋은 방법입니다!
대부분의 일반적인 NAS 박스는 2 ~ 3 개의 VPN을 지원하며, 20 달러의 신용 카드 크기의 3W 컴퓨터는 VPN 서버를 실행할 수 있습니다. 대부분의 최신 휴대 전화에서도 추가 소프트웨어를 설치하지 않고도 VPN을 지원하므로 휴대 전화의 모바일 인터넷을 사용하는 경우 (개인 핫스팟을 통해) 홈 네트워크에 액세스 할 수도 있습니다.

예를 들어, L2TP / IPSec이 가장 훌륭한 선택은 아니지만 99 % 양호하며 Disk Station과 Samsung 전화에 설치하는 데 1 분이 걸립니다. 내 Windows 랩톱이 전화와 독립적으로 사용되는 경우 1 분이 더 있습니다. 추가 소프트웨어가 필요하지 않습니다.
OpenVPN은 랩톱에 클라이언트 소프트웨어를 다운로드하여 설치해야하므로 3-5 분 정도 걸립니다. 그러나 더 큰 그림에서는 5 분 설정이 완전히 안전하지 않은 것과 비교하여 "0"으로 계산됩니다.

라우터 / 보안 게이트웨이 어플라이언스 또는 해당 상자로 포트가 전달되는 다른 상자에서 VPN을 호스팅합니다. 원격으로 작업 할 때마다 VPN에 연결하면 내장 장치가 마치 로컬 네트워크에있는 것처럼 보입니다. 아마에, 고립 된 서브넷에 포함 된 장치를 배치하는 좋은 아이디어가 될 것입니다 도움 은 VPN 또는 내장 장치가 손상 될 경우 주요 네트워크에 대한 공격을 방지 할 수 있습니다.

sshd를 실행하여 IDE가없는 Windows PC를 Linux PC로 안전하게 구성하십시오. 라우터에서 Linux 시스템의 SSH 포트로 포트 포워드하십시오. SSH 터널을 사용하여 내장 장치 IP에 연결하십시오. 그런 다음 IDE를 사용하여 원격 시스템에서 프로그래밍 할 때 LAN IP 대신 로컬 호스트에 연결됩니다.

SSH와 같은 강화 된 서비스로 인터넷에서 듣는 것은 합리적으로 안전합니다. 개발과 인터넷에 직접 듣기 어떤 것은 엄청나게 나쁜 생각이다. SSH는 게이트 키퍼입니다. 호스트 키를 확인하면 MITM으로부터 절대적으로 보호됩니다. 좋은 암호를 사용합니다. 터널링 설정에는 라우팅 또는 브리징이 필요하지 않지만 SSHD 시스템에서 직접 연결하는 것처럼 보입니다. 올바르게 설정하는 것이 훨씬 간단합니다.

최근에 개인 전용 원격 액세스를위한 더 나은 솔루션을 접했습니다. 먼저 문제의 범위를 논의 해 봅시다. nat, ip 주소 및 보안의 세 가지 문제가 있습니다. 예를 들어 홈 네트워크에서 ssh 또는 웹 서버를 실행하려는 일반적인 경우에는 기존의 접근 방식이 포트 포워딩 및 동적 DNS 및 업계 표준 보안 모범 사례입니다. 기기에 표준 보안이 없기 때문에이 경우 단점이 있습니다. 인터넷에 기기를 여는 대신 ssh 포트 포워딩을 사용하면이를 완화 할 수 있습니다.

그러나 더 간단한 해결책이 있으며 그것이 숨겨진 서비스라고 생각합니다. 숨겨진 서비스는 기본적으로 포트 포워드로 작동하지만 자동으로 nat 순회를 처리하며 주소 변경이 없으므로 동적 dns가 필요하지 않습니다. 물론 양파 주소는 기억하기 어려운 문제가 있지만, 유일한 사용자 인 경우 프로젝트 파일 중 하나에 적을 수 있습니다. 인증을 제공하기 위해 이것을 ssh 서버와 구문 분석하는 것이 좋지만 긴 양파 주소로 충분하다고 결정할 수 있습니다. 또한 tor hidden 서비스는 마지막 홉을 제외하고 전체 링크의 암호화를 제공하므로 더 나은 방법은 엔드 투 엔드 암호화 뿐이지 만 프로그래밍하는 장치에 따라 다릅니다.