개인 서버 시리즈(二): 외부 네트워크 접근을 허용하는 홈 광대역 ddns+ 포트 맵 설정

많은 it 인원들이 집에서 서버 같은 기계를 만들 수 있지만 가정 광대역의 가장 큰 특징은 내부 네트워크 방문에 문제가 없다는 것이다. 외부 네트워크 IP는 동태화되고 매번 다시 전화를 걸면 자동으로 새로운 IP 주소를 분배한다. 분배된 주소는nat에서 온 내부 네트워크 주소일 수도 있고 공공 네트워크에서 직접 방문할 수 없다. 예를 들어 회사에서 집 서비스를 방문하면 현재 광섬유가 입주한 후에 새로운 문제를 가져올 수 있다.포트 매핑을 수행할 수 없습니다.본고는 내가 어떻게 최종적으로 실현된 외부 네트워크가 가정 서버에 접근하는지 소개한다.

라우터 지원 포트 매핑

다른 문제는 물론이고 만약에 가정 서버에 접근하려면 반드시 접근할 수 있어야 한다. 그러나 우리는 가정 네트워크의 유일한 출구가 바로 다이얼 공유기라는 것을 알고 있다. 만약에 대응하는 공망 IP를 알고 있어도 공유기에만 접근할 수 있다. 서브넷에 접근하려면 공유기가 해당하는 포트를 비추고 전송해야 한다. 또는 공유기가 dmz 호스트를 지원한다면 이 호스트에서 전송 서비스를 설정해야 한다.필자는 이전에 tplink의 공유기를 사용했는데 기능이 그런대로 괜찮다. 포트 맵을 지원하고 tplink 자체가 제공하는 ddns 기능도 있다. tplink가 제공하는 3급 도메인 이름을 무료로 사용할 수 있고 기본적으로 외부 네트워크 접근의 모든 선행 조건을 만족시킬 수 있다.나중에 샤오미의 ac2100 공유기를 바꾸고 Openwrt의 부품을 닦았는데 더욱 폭발적이다. 그리고 다른 종류의 멋진 기능도 여기에 포함되지 않았다.

ddns 기능

ddns 즉 동적 도메인 이름 분석 서비스는 가정 광대역 인터넷 IP 주소가 고정되지 않은 문제를 해결하기 위한 것이다. 간단하게 말하면 이 서비스는 광대역 출구의 공망 IP를 정시에 검사하고 dns 공급업체에 가서 설정된 도메인 이름 아래의 대응 IP를 조회하여 일치하는지 확인하며 일치하지 않으면 새로운 도메인 이름 분석을 요청하고 새로운 공망 IP를 도메인 이름 아래로 분석함으로써 우리가 도메인 이름에 접근하기만 하면가정 내부 네트워크에 계속 접근할 수 있는 목적.

나의 실제 방안

위에서 말한 것은 원리적이거나 과학 보급적인 것들이다. 다음은 본론을 말하고 내 자신의 실현 과정과 구체적으로 사용된 소프트 하드웨어를 이야기한다.소프트 하드웨어 장치:

1. ac2100， openwrt 
2. ， 200 
3.openwrt dns 

실제 작업 단계:

1. （ ）， ip ， 。
2. accessKey 
3. dns 
4. 
5. 

참조 링크:

ddns 구성https://blog.csdn.net/weixin_...

샤오미 라우터 브러시 펌웨어https://www.right.com.cn/foru...