科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航



ZDNet>网络频道>ZD评测>免费动态域名解析 随时访问家中电脑

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

你大概有一个家庭网络,它有固定的宽带连接,可以让你七天24小时任意访问外部的网络世界,但是,如果要想从公共互联网上访问家里的网络,你又该怎么做呢?

来源: 2007年06月06日

关键字:域名解析 宽带 路由器

你大概有一个家庭网络,它有固定的宽带连接,可以让你七天24小时任意访问外部的网络世界,但是,如果要想从公共互联网上访问家里的网络,你又该怎么做呢?如果你想为你的宽带帐号多付2到4倍钱的话,那么你就可以拿到一个固定IP地址(一个永远不会再改变的IP地址),要做到这一点就有可能了,但是这个方法不适合所有人。幸好,我们有一个免费而且简单的方案,可以通过使用DynDNS.com网站的DDNS(动态域名解析)服务,来解决这个问题。本文将演示如何创立一个免费帐号,配置你的路由器以便向DDNS服务器更新你的动态IP地址,并打开从互联网访问家庭网络时所必需的网络端口。

你可以使用动态DNS所做的事情:

在互联网的任何地方使用远程桌面或者VNC连接你自己私人的电脑。

一般情况下,这不会消耗多少带宽,但是如果你启用了远程桌面动画,并且通过远程连接播放声音或者视频文件的话,那可就难说了。

在你的私人电脑上架设一个个人网站。这会受到带宽的限制,因为绝大多数的宽带服务商都不提供很高的上传能力。绝大多数的宽带连接上限速度在128到384kbps之间,虽然偶尔有少数幸运儿能获得高达1mbps的上传能力。

架设你自己的FTP服务器。如果你的FTP站点需要一个用户名和密码,那么这么做可能是一件危险的事情,因为这些用户名和密码是以明文直接发送的。任何人都可以嗅探到它们,然后闯入你的FTP服务器。如果你的用户名和密码还被用在别的地方的话,那么攻击者一样也可以闯入那个地方。

架设你自己的游戏服务器。这同样也会受限于带宽,一般每个外部连接大概需要40kbps左右。如果你的上传能力只有384kbps的话,那么最高的玩家数目就是8个人,不要试图放入更多人。

提供你自己的视频服务,比如Slingbox。要注意,它可能会用尽你的上传带宽,因为视频是极其消耗带宽的。

总之,一旦拥有了动态域名解析,你能做的事情几乎无穷无尽,但是你要注意,责任和能力总是相伴一起的。因为你现在把自己完全向公共互联网开放了,所以你现在必须做一些事情来保护资源,以免遭到黑客的毒手。

建立你自己的DynDNS.com帐号

一开始,你必须建立你自己的DynDNS帐户,只要进入DynDNS网站页面(http://www.dyndns.com/),然后点击“Create Account(建立帐号)”(https://www.dyndns.com/account/create.html)。然后,你需要填写一些个人信息,并提供一个有效的Email地址用以确认,并选择用户名和密码。在“你如何知道我们(How Did You Hear About Us)”那一栏,记得选择“Other(从别处听说)”,然后将本文的网址贴上去。对所有的条件都表示同意,然后点击“Creat Account(建立帐号)”。一旦你获得了确认的电子邮件,你需要在48小时内,点击信件中提供的确认连接,从而激活自己的帐号。帐号一旦被激活,你就可以登录了。

登录进去之后,记得点击DynDNS网站左上方的“My Services(我的服务)”链接。然后,点击“Add Host Services(添加主机服务)”(https://www.dyndns.com/account/services/hosts/add.html)。然后,点击“Add Dynamic DNS Host(添加动态域名主机)”(https://www.dyndns.com/account/services/hosts/dyndns/add.html),然后你可以看到如图A所示的网页表格,你可以从一个可用域名列表中选一个来用。如果你是Linux的拥护者,你可能会希望使用一个“homelinux.org”这样的域名。如果你是一个游戏爱好者,并且希望自己架设游戏服务器,那么你可能会喜欢“game-host.org”。有很多选项可供选择,但是并不是每一个主机名都是可用的,因为他们可能已经被人使用了。
 
免费动态域名解析 随时访问家中电脑

图A

你需要填入主机名,然后点击表格中的“Add Host(添加主机)”按钮。你无需输入IP地址,因为IP地址应该是自动被填入的,而且更新IP地址是路由器所来干的活。如果,你选择了“homeip.net”来作为域名,并在主机名前选择了某些独一无二的,再也不会有人使用的前缀,比如“MyUniqueHostName”,那么你在公众互联网上的新DDNS名称将是“MyUniqueHostName.homeip.net”。任何人访问“MyUniqueHostName.homeip.net”,都将进入你家中的IP地址,而不管它怎么变化。

转发端口到内部网络

一旦你的DDNS帐号建立完毕,你就需要配置你的路由器,以便使用自己的IP地址来更新服务器。你将需要验证你的路由器是否支持DynDNS。我将使用一个相对便宜的Linksys WRT54GS路由器来进行演示,因为它被证实完全可以更新DynDNS.org。

注意:对于基于路由器的DDNS更新,还有一个替代品,那就是DynDNS.com提供的一个Windows客户端(http://www.dyndns.com/support/clients/)。我个人并不喜欢在自己的电脑上运行额外的软件,所以我个人偏好喜欢使用一个硬件客户端,让它在路由器中来完成。

图B显示了DDNS的配置页面

这是在主要设置页面上DDNS的下面。简单选择DynDNS.org作为DDNS服务,然后输入你在DynNS.com上的用户名,输入密码,然后输入完整的主机名,比如“MyUniqueHostName.homeip.net”。现在,点击“Save Settings(保存设定)”按钮。当这一切完成后,页面会重新刷新,然后在Status(状态)栏中,它会告诉你DDNS已经成功的更新。这意味着“MyUniqueHostName.homeip.net”现在已经可以从公网Internet上进行访问了。
 
免费动态域名解析 随时访问家中电脑

图B

一旦你完全合格的DDNS名在互联网上完全可见,你就需要打开访问程序所需的对应端口了。在图C中,在“Applications Gaming(程序游戏)”区域中,在“Port Range Forward(转发端口范围)”下面,你需要添加一些端口。Application(程序)栏只是一个名称,用于说明你将打开的端口。在我的实例中,我打开了TCP端口3389以及3390,用于terminal(终端)服务。????任何来自公众互联网的3389端口访问(该端口用于访问远程桌面或者是终端服务),都会重新路由到内部主机192.168.1.11上。端口3390是一个非标准端口,我选择它用于第二远程桌面主机,会被重新路由到内部主机192.168.1.12上。一旦你完成了这些port-forwarding(端口转发)入口,点击“Save Settings(保存设定)”按钮,以保存你所做的修改。注意,你应当使用使用内部主机的静态IP地址,因为任何DHCP地址的变化,都会导致转发的中断。
 
免费动态域名解析 随时访问家中电脑

图C

修改Windows远程桌面端口

Windows的远程桌面默认端口是TCP 3389,但是如果只使用这个端口的话,你就只能让一台机器使用它,因为你的内部网对外只有一个IP地址。如果你想让内网的第二台电脑也可以被远程桌面访问,你就需要配置一个非标准的端口。你需要使用RegEdit命令,对注册表的下述键值进行编辑:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

图D显示了在Vista中的执行显示情况,Windows XP中的显示应当和它类似。要想为第二远程桌面(IP地址是192.168.1.12)设置第二个键值,只要简单的将默认的3389改为3390即可,你可以依次继续增加端口,如果你还有其他的主机需要这么向互联网开放的话。
 
免费动态域名解析 随时访问家中电脑

图D

不要忘了安全

这个技术的确很强大也很有用,但是在提供更多便利性的同时,随之而来的则是更多的责任。任何时候,当你向外部开放一个了端口,那么这个服务——无论它是一台网页服务器,或者是远程桌面服务器——如果你忽视了它的安全的话,都可能成为攻入内部网络的一扇后门。向互联网开放端口意味着,这个地球上的任何一个人都可以访问你的服务。要记住这一点,它和你所使用的操作系统或者平台无关。如果你发现受到公众互联网上黑客的攻击,最重要的是你可以按照最佳步骤,锁闭你所提供的服务。因为本文给出了一个在互联网上任何地方使用远程桌面的实例,所以对你来说,安全配置远程桌面就显得极为重要了。

推广二维码
邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题