转载自以下网址:http://hi.baidu.com/ahong1288/blog/item/80af3b12bd376a59f919b869.html
你大概有一个家庭网络,它有固定的宽带连接,可以让你七天24小时任意访问外部的网络世界,但是,如果要想从公共互联网上访问家里的网络,你又该怎么做呢?如果你想为你的宽带帐号多付2到4倍钱的话,那么你就可以拿到一个固定IP地址(一个永远不会再改变的IP地址),要做到这一点就有可能了,但是这个方法不适合所有人。幸好,我们有一个免费而且简单的方案,可以通过使用DynDNS.com网站的DDNS(动态域名解析)服务,来解决这个问题。本文将演示如何创立一个免费帐号,配置你的路由器以便向DDNS服务器更新你的动态IP地址,并打开从互联网访问家庭网络时所必需的网络端口。
你可以使用动态DNS所做的事情:
1、在互联网的任何地方使用远程桌面或者VNC连接你自己私人的电脑。一般情况下,这不会消耗多少带宽,但是如果你启用了远程桌面动画,并且通过远程连接播放声音或者视频文件的话,那可就难说了。
2、在你的私人电脑上架设一个个人网站。这会受到带宽的限制,因为绝大多数的宽带服务商都不提供很高的上传能力。绝大多数的宽带连接上限速度在128到384kbps之间,虽然偶尔有少数幸运儿能获得高达1mbps的上传能力。
3、架设你自己的FTP服务器。如果你的FTP站点需要一个用户名和密码,那么这么做可能是一件危险的事情,因为这些用户名和密码是以明文直接发送的。任何人都可以嗅探到它们,然后闯入你的FTP服务器。如果你的用户名和密码还被用在别的地方的话,那么攻击者一样也可以闯入那个地方。
4、架设你自己的游戏服务器。这同样也会受限于带宽,一般每个外部连接大概需要40kbps左右。如果你的上传能力只有384kbps的话,那么最高的玩家数目就是8个人,不要试图放入更多人。
5、提供你自己的视频服务,比如Slingbox。要注意,它可能会用尽你的上传带宽,因为视频是极其消耗带宽的。
总之,一旦拥有了动态域名解析,你能做的事情几乎无穷无尽,但是你要注意,责任和能力总是相伴一起的。因为你现在把自己完全向公共互联网开放了,所以你现在必须做一些事情来保护资源,以免遭到黑客的毒手。
建立你自己的DynDNS.com帐号
一开始,你必须建立你自己的DynDNS帐户,只要进入DynDNS网站页面(http://www.dyndns.com/),然后点击“Create Account(建立帐号)”(https://www.dyndns.com/account/create.html)。然后,你需要填写一些个人信息,并提供一个有效的Email地址用以确认,并选择用户名和密码。在“你如何知道我们(How Did You Hear About Us)”那一栏,记得选择“Other(从别处听说)”,然后将本文的网址贴上去。对所有的条件都表示同意,然后点击“Creat Account(建立帐号)”。一旦你获得了确认的电子邮件,你需要在48小时内,点击信件中提供的确认连接,从而激活自己的帐号。帐号一旦被激活,你就可以登录了。
登录进去之后,记得点击DynDNS网站左上方的“My Services(我的服务)”链接。然后,点击“Add Host Services(添加主机服务)”(https://www.dyndns.com/account/services/hosts/add.html)。然后,点击“Add Dynamic DNS Host(添加动态域名主机)”(https://www.dyndns.com/account/services/hosts/dyndns/add.html),然后你可以看到如图A所示的网页表格,你可以从一个可用域名列表中选一个来用。如果你是Linux的拥护者,你可能会希望使用一个“homelinux.org”这样的域名。如果你是一个游戏爱好者,并且希望自己架设游戏服务器,那么你可能会喜欢“game-host.org”。有很多选项可供选择,但是并不是每一个主机名都是可用的,因为他们可能已经被人使用了。
图A
你需要填入主机名,然后点击表格中的“Add Host(添加主机)”按钮。你无需输入IP地址,因为IP地址应该是自动被填入的,而且更新IP地址是路由器所来干的活。但如果没有自动填入,请点“Use auto detected IP address 222.216.107.*** “,自动填入。如果,你选择了“homeip.net”来作为域名,并在主机名前选择了某些独一无二的,再也不会有人使用的前缀,比如“MyUniqueHostName”,那么你在公众互联网上的新DDNS名称将是“MyUniqueHostName.homeip.net”。任何人访问“MyUniqueHostName.homeip.net”,都将进入你家中的IP地址,而不管它怎么变化。
添加动态域名主机成功后,会提示:Hostname MyUniqueHostName.homeip.net created.
Your cart contains free services only. You will not be asked for credit card information.
(您的购物车只包含免费服务。你不会被要求提供信用卡信息。)
然后点击页面下面的“Payment”按钮,——别担心,只会要求你付0元,相当于完成程序而已。
Once you have confirmed the contents of your cart your services will be instantly activated.
(一旦你已确认的内容,您的购物车您的服务将立即启动。)
点击“Activate Services",动态域名解析服务就会启动。呵呵,放心使用吧!很稳定的。
转发端口到内部网络
一旦你的DDNS帐号建立完毕,你就需要配置你的路由器,以便使用自己的IP地址来更新服务器。你将需要验证你的路由器是否支持DynDNS。我将使用一个相对便宜的Linksys WRT54GS路由器来进行演示,因为它被证实完全可以更新DynDNS.org。
注意:对于基于路由器的DDNS更新,还有一个替代品,那就是DynDNS.com提供的一个Windows客户端(http://www.dyndns.com/support/clients/)。我个人并不喜欢在自己的电脑上运行额外的软件,所以我个人偏好喜欢使用一个硬件客户端,让它在路由器中来完成。
图B显示了DDNS的配置页面
这是在主要设置页面上DDNS的下面。简单选择DynDNS.org作为DDNS服务,然后输入你在DynNS.com上的用户名,输入密码,然后输入完整的主机名,比如“MyUniqueHostName.homeip.net”。现在,点击“Save Settings(保存设定)”按钮。当这一切完成后,页面会重新刷新,然后在Status(状态)栏中,它会告诉你DDNS已经成功的更新。这意味着“MyUniqueHostName.homeip.net”现在已经可以从公网Internet上进行访问了。
图B
一旦你完全合格的DDNS名在互联网上完全可见,你就需要打开访问程序所需的对应端口了。在图C中,在“Applications Gaming(程序游戏)”区域中,在“Port Range Forward(转发端口范围)”下面,你需要添加一些端口。Application(程序)栏只是一个名称,用于说明你将打开的端口。在我的实例中,我打开了TCP端口3389以及3390,用于terminal(终端)服务。????任何来自公众互联网的3389端口访问(该端口用于访问远程桌面或者是终端服务),都会重新路由到内部主机192.168.1.11上。端口3390是一个非标准端口,我选择它用于第二远程桌面主机,会被重新路由到内部主机192.168.1.12上。一旦你完成了这些port-forwarding(端口转发)入口,点击“Save Settings(保存设定)”按钮,以保存你所做的修改。注意,你应当使用使用内部主机的静态IP地址,因为任何DHCP地址的变化,都会导致转发的中断。
图C
修改Windows远程桌面端口
Windows的远程桌面默认端口是TCP 3389,但是如果只使用这个端口的话,你就只能让一台机器使用它,因为你的内部网对外只有一个IP地址。如果你想让内网的第二台电脑也可以被远程桌面访问,你就需要配置一个非标准的端口。你需要使用RegEdit命令,对注册表的下述键值进行编辑:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
图D显示了在Vista中的执行显示情况,Windows XP中的显示应当和它类似。要想为第二远程桌面(IP地址是192.168.1.12)设置第二个键值,只要简单的将默认的3389改为3390即可,你可以依次继续增加端口,如果你还有其他的主机需要这么向互联网开放的话。
图D
不要忘了安全
这个技术的确很强大也很有用,但是在提供更多便利性的同时,随之而来的则是更多的责任。任何时候,当你向外部开放一个了端口,那么这个服务——无论它是一台网页服务器,或者是远程桌面服务器——如果你忽视了它的安全的话,都可能成为攻入内部网络的一扇后门。向互联网开放端口意味着,这个地球上的任何一个人都可以访问你的服务。要记住这一点,它和你所使用的操作系统或者平台无关。如果你发现受到公众互联网上黑客的攻击,最重要的是你可以按照最佳步骤,锁闭你所提供的服务。因为本文给出了一个在互联网上任何地方使用远程桌面的实例,所以对你来说,安全配置远程桌面就显得极为重要了。