Giải thích về mạng gia đình, phần 9: Truy cập máy tính tại nhà của bạn từ xa

Lưu ý của biên tập viên: Bài đăng này là một phần của loạt bài đang diễn ra. Đối với các phần khác, kiểm tra những câu chuyện liên quan.

Nếu bạn đã theo dõi loạt bài này, bạn sẽ biết rằng tôi đã giải thích các cổng LAN và WAN trên bộ định tuyến gia đình trong phần 1. Và bây giờ, tôi cần cho bạn biết cách bạn có thể sử dụng thông tin này để truy cập từ xa vào thiết bị của mình ở nhà . Ví dụ: nếu bạn biết cách sử dụng Remote Desktop, tính năng tích hợp sẵn của Windows, để điều khiển máy tính ở một phòng khác trong nhà bạn, làm thế nào để làm điều đó từ một nơi xa nhà và tiết kiệm cho bạn khỏi phải trả tiền dịch vụ tương tự như LogMeIn hay GotoMyPC?

Điều đó và nhiều hơn nữa là hoàn toàn có thể nếu bạn biết cách cấu hình bộ định tuyến gia đình của bạn. Và để làm điều đó, có một vài điều mà bạn cần phải hiểu, bao gồm, mạng LAN, LAN, DNS động và chuyển tiếp cổng (còn gọi là Máy chủ ảo). Mặc dù tất cả điều này có vẻ quá sức và kỹ thuật, nhưng nó khá dễ dàng nếu bạn quen thuộc với giao diện Web của bộ định tuyến. Thật vậy, nó làm cho một dự án cuối tuần tuyệt vời, và kết quả là bổ ích. Chỉ cần đảm bảo rằng bạn luôn sao lưu các cài đặt của bộ định tuyến trước khi thực hiện bất kỳ thay đổi nào.

Mạng LAN

WAN là viết tắt của Mạng diện rộng và là địa chỉ IP được cung cấp cho bạn bởi nhà cung cấp dịch vụ Internet. Địa chỉ này là duy nhất trên Internet tại bất kỳ thời điểm nào. Ở nhà, khi bạn có một mạng gia đình với nhiều thiết bị, chẳng hạn như máy tính bảng, máy tính, v.v., địa chỉ IP WAN được gán cho bộ định tuyến của bạn, điều này giải thích tại sao tất cả các bộ định tuyến đều có cổng WAN hoặc Internet. Đây là cổng lấy địa chỉ WAN. Vì vậy, nói cách khác, địa chỉ WAN là duy nhất cho mỗi mạng gia đình (hoặc văn phòng). Trong hầu hết các trường hợp, đối với nhà hoặc văn phòng, máy tính không được sử dụng địa chỉ IP WAN, ở cùng với bộ định tuyến.

Lưu ý: đó là IPv4 mà tôi đang nói ở đây. Mặc dù IPv6 có sẵn, hầu như tất cả các ứng dụng và dịch vụ Internet cấp độ người tiêu dùng vẫn sử dụng hoặc hỗ trợ IPv4. Và đây sẽ là cách mọi thứ diễn ra trong tương lai gần.

Mạng LAN

Để mỗi thiết bị, chẳng hạn như máy tính, kết nối với bộ định tuyến (và từ đó có Internet), nó phải có một địa chỉ IP của riêng nó. Địa chỉ IP này là địa chỉ LAN (hoặc Mạng cục bộ) mà bộ định tuyến đã gán cho các thiết bị được kết nối. Bộ định tuyến giữ lại mạng IP IP và chia sẻ kết nối Internet đó với tất cả các thiết bị được kết nối với nó. Nó thực hiện điều này bằng cách sử dụng chức năng gọi là NAT (hoặc dịch địa chỉ mạng). Bạn không cần biết về NAT - ngày nay nó chỉ là một phương pháp được sử dụng chủ yếu để bảo tồn số lượng địa chỉ IP hạn chế của IPv4. Với NAT, một bộ định tuyến gia đình có thể sử dụng chỉ một địa chỉ IP WAN để đưa Internet lên tới 254 khách hàng.

Để hiểu sự khác nhau giữa một mạng LAN và địa chỉ IP LAN, chỉ cần tưởng tượng WAN là địa chỉ đường phố của một tòa nhà chung cư và LAN là số lượng căn hộ trong tòa nhà đó. Các căn hộ khác nhau trong các tòa nhà riêng biệt có thể có cùng số căn hộ, nhưng địa chỉ đường phố (WAN) của chúng luôn duy nhất.

Thuốc nổ DNS

Nếu bạn đang ở nhà ngay bây giờ, từ máy tính của bạn, hãy truy cập whatismyipaddress.com - những gì bạn thấy có địa chỉ IP WAN của bạn. Bây giờ nếu bạn đi xa nhà, địa chỉ IP đó là những gì bạn có thể sử dụng để truy cập vào nhà của bạn. Trên thực tế, nếu bạn bật tính năng quản lý từ xa của bộ định tuyến, địa chỉ IP đó là thứ bạn cần để truy cập bộ định tuyến từ xa.

Vì lý do bảo mật, nếu bạn quyết định bật tính năng quản lý từ xa của bộ định tuyến gia đình (còn được gọi là Truy cập Web từ WAN), thường có thể truy cập trong phần Quản trị hoặc Hệ thống của giao diện Web của bộ định tuyến, hãy đảm bảo bạn thay đổi mặc định mật khẩu quản trị viên để một cái gì đó an toàn và cũng xem xét thay đổi số cổng thành một cái gì đó khác với mặc định (là 8080). Nói chung, nên thay đổi số cổng mặc định cho các dịch vụ / ứng dụng đã biết.

Bây giờ hãy nhớ rằng địa chỉ IP WAN không dễ dàng và trên hết, hầu hết các gói băng rộng dân cư đều đi kèm với một địa chỉ IP WAN động thay đổi theo định kỳ. Tốt hơn là dịch địa chỉ đó thành một cái gì đó liên tục và dễ nhớ. Để thực hiện việc này, bạn sử dụng dịch vụ DNS động (DynDNS hoặc DDNS). Rất nhiều nhà cung cấp, như Asus hay Synology, cung cấp dịch vụ này miễn phí và có thể được kích hoạt từ bên trong các thiết bị mạng của họ. Bạn luôn có thể sử dụng DynDNS.org.

Dịch vụ DynDNS cho phép bạn tạo một miền tùy chỉnh, chẳng hạn như myhome.homefpt.net hoặc cnettemp.homeip.net, một cái gì đó dễ nhớ hơn nhiều so với một chuỗi số và dấu chấm. Tên thực tế của tên miền này phụ thuộc vào tính khả dụng và, giống như tất cả các tên miền, một khi được tạo là duy nhất trên Internet. Sau khi tên miền tùy chỉnh được tạo, có một số cách bạn có thể liên kết nó với địa chỉ IP WAN: bằng cách chạy ứng dụng khách DynDNS trên máy tính trong mạng gia đình của bạn; gắn nó vào một máy chủ NAS trong mạng gia đình của bạn; hoặc gán nó cho bộ định tuyến gia đình. Hầu hết, nếu không phải tất cả, các bộ định tuyến gia đình đều có khả năng lưu trữ địa chỉ DNS động, có thể được quản lý bằng giao diện Web của nó (để biết thêm, hãy xem phần 5.)

Điều đó nói rằng, ví dụ, nếu bạn đã chọn myhome.homefpt.net làm địa chỉ DynDNS của bạn và sử dụng cổng 8080 cho tính năng quản lý bộ định tuyến của bạn. Khi bạn vắng nhà, bạn có thể chỉ một trình duyệt đến myhome.homefpt.net:8080 để truy cập vào giao diện Web của bộ định tuyến và quản lý mạng gia đình của bạn từ xa. Điều này hoạt động với hầu hết tất cả các bộ định tuyến gia đình, ngoại trừ những bộ định tuyến của Apple.

Cổng chuyển tiếp

Bây giờ bạn có thể truy cập bộ định tuyến gia đình của mình, phần thứ hai sẽ đi qua bộ định tuyến và truy cập vào một khách hàng cụ thể trên mạng gia đình của bạn (ví dụ: máy tính). Trong thực tế, điều này có nghĩa là truy cập từ xa một dịch vụ được lưu trữ bởi máy tính đó. Để thực hiện việc này, trước tiên, bạn cần kích hoạt dịch vụ đó trên một máy tính cụ thể (nghĩa là đảm bảo tính năng Remote Desktop được bật trên máy tính), sau đó định cấu hình bộ định tuyến để chuyển tiếp cổng của dịch vụ đó sang máy tính đó. Hầu hết các dịch vụ đều có cổng mặc định riêng. Như đã đề cập ở trên, số cổng mặc định của quản lý từ xa bộ định tuyến là 8080. Tương tự, cổng mặc định cho dịch vụ Remote Desktop là 3389.

Trong nhiều bộ định tuyến, tính năng chuyển tiếp cổng cũng được gọi là Máy chủ ảo. Về cơ bản, nó yêu cầu bạn nhập địa chỉ IP cục bộ của máy tính, số cổng (hoặc phạm vi cổng) và lưu cấu hình đó. Để tiếp tục với ví dụ về Remote Desktop của chúng tôi, nếu máy tính Windows của bạn có địa chỉ IP cục bộ 192.168.1.100, thì việc chuyển tiếp cổng 3389 đến địa chỉ IP này sẽ cho phép bạn điều khiển nó bằng Remote Desktop từ mọi nơi trên thế giới, sử dụng DynDNS địa chỉ các bộ định tuyến đã được liên kết với. Lưu ý rằng mặc dù phần mềm máy khách Remote Desktop có sẵn cho tất cả Windows (và có thể tải xuống cho máy Mac), nhưng chỉ những máy chạy phiên bản Pro, Business hoặc Ultimate của Windows mới có thể được sử dụng làm mục tiêu cho kết nối Remote Desktop.

Điều đó nói rằng, với DynDNS, bạn có thể chạy rất nhiều dịch vụ tại nhà. Dưới đây là một vài cổng mặc định và các dịch vụ của chúng: 80 (HTTP, cho máy chủ Web), 3389 (Remote Desktop) và 21 (FTP, cho máy chủ FTP).

Lưu ý rằng, địa chỉ IP cục bộ (LAN) của máy tính cũng có thể thay đổi sau khi khởi động lại. Để làm cho nó vẫn giữ nguyên, bạn có thể sử dụng tính năng Đặt trước IP (hoặc DHCP) của bộ định tuyến.