Truy cập từ xa vào bộ định tuyến là gì. Đăng nhập và mật khẩu bộ định tuyến mặc định

Xin chào! Hôm nay chúng ta sẽ nói lại về bảo mật mạng không dây và tôi sẽ nói về cách chỉ cho phép một số thiết bị nhất định truy cập vào bảng điều khiển của bộ định tuyến của bạn.

Tất cả các thiết bị được kết nối với bộ định tuyến của bạn qua Wi-Fi hoặc cáp mạng, có thể truy cập cài đặt. Tất nhiên, nếu bạn đã thay đổi thông tin đăng nhập và mật khẩu để truy cập bảng điều khiển bộ định tuyến thì việc truy cập sẽ không dễ dàng như vậy. Tuy nhiên, nhiều dữ liệu trong số này không bị thay đổi và mọi thứ đều được giữ nguyên theo mặc định.

Đây là một ví dụ. Tôi thấy rằng tôi có ba mạng trên máy tính xách tay của mình mà không có lớp bảo vệ. Hãy kết nối. Cái đầu tiên đưa ra thông tin như “Windows không thể kết nối với…”, có thể lọc theo Địa chỉ MAC. Và tôi ngay lập tức kết nối với cái thứ hai. Tôi mở trình duyệt và nhập địa chỉ thông thường 192.168.1.1, nhập thông tin đăng nhập và mật khẩu tiêu chuẩn, quản trị viên và quản trị viên, và tôi đã ở trong cài đặt bộ định tuyến của người khác. Mặc dù vậy, nó thậm chí không phải là bộ định tuyến mà là modem ADSL TP-LINK có Wi-Fi.

Vì vậy, tôi đã nghĩ, có lẽ tôi có thể đặt mật khẩu mạng cho họ :). Đây là một mối đe dọa bảo mật rất lớn, bạn thậm chí có thể truy cập vào mạng cục bộ nếu nó được định cấu hình.

Trong cài đặt, chuyển ngay đến tab Bảo vệ – Quản trị địa phương (trong phiên bản tiếng Nga Bảo mật - Quản lý cục bộ).

Sau đó mọi thứ đều đơn giản. Nó ở đó theo mặc định “Tất cả các PC trên…”. Điều này có nghĩa là tất cả các máy tính được kết nối với mạng đều được phép truy cập vào tiện ích dựa trên web của bộ định tuyến. Chúng tôi không cần điều đó, chúng tôi sẽ sửa nó ngay bây giờ.

Chúng tôi đánh dấu bên cạnh “Chỉ những PC được liệt kê...” (Chỉ các máy tính được liệt kê...).

Ở phía dưới cùng có một điểm “PC của bạn Địa chỉ MAC” (Địa chỉ MAC của máy tính của bạn) có một nút đối diện nó "Thêm vào"(Thêm vào) . Nhấp vào nó và địa chỉ MAC của máy tính của chúng tôi (từ đó chúng tôi đã nhập cài đặt)đã có trong danh sách cho phép. Điều này có nghĩa là bảng điều khiển chỉ có thể được truy cập từ máy tính này.

Bạn có thể thêm các địa chỉ MAC khác của các thiết bị khác mà bạn muốn mở quyền truy cập vào cài đặt. Chỉ cần viết địa chỉ MAC mới vào một trường khác. Bạn có thể xem địa chỉ MAC của các thiết bị đã được kết nối trên tab DHCP – Danh sách khách hàng DHCP (DHCP – Danh sách máy khách DHCP). Từ đó bạn có thể sao chép địa chỉ của thiết bị mong muốn.

Và đây là một phiên bản khác dành cho tiếng Nga:

Tôi nghĩ mọi thứ đều rõ ràng ở đó. Nhân tiện, bạn không cần phải khởi động lại bộ định tuyến. Sau khi nhấp vào nút lưu, mọi thứ bắt đầu hoạt động.

Tôi chỉ cho phép truy cập vào máy tính xách tay của tôi. Mình thử mở địa chỉ 192.168.1.1 trên máy tính bảng nhưng không mở được, cứ như thế mãi đang tải. Mọi thứ đang hoạt động!

Để mở lại quyền truy cập cho tất cả các thiết bị, chỉ cần đánh dấu lại vào ô bên cạnh mục “Tất cả các máy tính trên mạng cục bộ…” và lưu các thay đổi.

Mọi thứ đã được kiểm tra, mọi thứ đều hoạt động!

Lời chúc tốt nhất!

Ngoài ra trên trang web:

Chúng tôi từ chối quyền truy cập vào cài đặt bộ định tuyến cho tất cả các thiết bị (ngoại trừ thiết bị của bạn) được kết nối với mạng của bạnđược cập nhật: ngày 7 tháng 2 năm 2018 bởi: quản trị viên

Truy cập từ xa vào máy tính ở nhà của bạn - một cách nhanh chóng

Nhân tiện, có những cách đơn giản hơn và tùy chọn nhanh truy cập vào máy tính ở nhà của bạn. Tôi sẽ liệt kê chúng dưới đây:

TeamViewer. Tất cả những gì bạn cần làm là cài đặt chương trình này. Và trong quá trình cài đặt, hãy chọn hộp kiểm để cài đặt nó làm máy chủ và bạn muốn điều khiển máy tính này từ xa. Không cần cài đặt đặc biệt, chỉ cần đặt mật khẩu.
Quản trị viên Ammy- cũng là một chương trình hay - hoạt động tương tự như TimViewer
AnyDesk- V Hiện nay Tôi dùng nó. Rất thuận tiện cho việc đăng nhập vào PC khác.

Các chương trình này sử dụng proxy đám mây của riêng chúng, vì vậy bạn không cần IP màu trắng để kết nối với PC ở nhà.

Ở đây tôi mô tả đơn giản và cách nhanh chóng truy cập vào PC hoặc máy tính xách tay ở nhà của bạn. Và sau đó tôi sẽ cho bạn biết cách sắp xếp việc này bằng ví dụ về bộ định tuyến. Nó phức tạp hơn, nhưng có nhiều cơ hội hơn.

Truy cập từ xa vào máy tính ở nhà của bạn

Nếu bạn đã theo dõi loạt bài này thì có lẽ bạn đã biết rằng tôi đã thu hút sự chú ý của bạn đến mạng LAN và cổng WAN trên các bộ định tuyến của loạt bài này. Và bây giờ, tôi sẽ cho bạn biết cách bạn có thể sử dụng thông tin này để tổ chức quyền truy cập từ xa vào máy tính ở nhà. Ví dụ: nếu bạn biết cách sử dụng tính năng tích hợp sẵn Tính năng Windows"Máy tính từ xa" để điều khiển máy tính của bạn từ một phòng khác trong nhà bạn, sao bạn không tổ chức quyền truy cập tương tự từ mọi nơi trên thế giới và giúp bạn không phải trả tiền cho dịch vụ khác nhau, chẳng hạn như LogMeIn hoặc GotoMyPC?

Tất cả điều này đều có thể thực hiện được nếu bạn biết cách định cấu hình bộ định tuyến tại nhà của mình. Để làm được điều này bạn cần hiểu một số thứ như WAN, LAN, Thuốc nổ DNS và Chuyển tiếp cổng (còn gọi là Máy chủ ảo). Một mặt, điều này có vẻ quá sức và về mặt kỹ thuật nhiệm vụ đầy thử thách Mặt khác, việc này khá đơn giản nếu bạn đã quen với giao diện web của bộ định tuyến. Và trên thực tế, điều này sẽ cho phép bạn trải qua một trong những ngày cuối tuần của mình một cách thú vị và cuối cùng bạn sẽ nhận được một số lợi ích tốt. Chỉ cần đảm bảo rằng bạn luôn lưu cài đặt bộ định tuyến vào PC trước khi thực hiện bất kỳ thay đổi nào.

Truy cập máy tính ở nhà của bạn từ xa dễ dàng hơn nhiều so với bạn nghĩ.

Truy cập từ xa vào máy tính ở nhà các khái niệm cơ bản

WAN

WAN có nghĩa là Mạng lưới toàn cầu và là địa chỉ IP được nhà cung cấp dịch vụ Internet cung cấp cho bạn. Địa chỉ này sẽ luôn là duy nhất trên Internet. Ở nhà, khi bạn có mạng gia đình với nhiều thiết bị như máy tính bảng, máy tính, v.v., địa chỉ IP WAN sẽ được gán cho bộ định tuyến của bạn, điều này giải thích tại sao tất cả các bộ định tuyến đều có cổng WAN (hoặc Internet). Đây là cổng được gán một địa chỉ IP WAN duy nhất. Nói cách khác, địa chỉ WAN là duy nhất cho mỗi mạng gia đình (hoặc văn phòng). Trong hầu hết các trường hợp, ở nhà hoặc văn phòng, máy tính không cần sử dụng địa chỉ IP WAN được gán cho bộ định tuyến.

Lưu ý: tại đây Chúng ta đang nói về Về IPv4, mặc dù IPv6 đã có từ lâu nhưng hầu như tất cả các ứng dụng và dịch vụ Internet dành cho người tiêu dùng vẫn sử dụng hoặc hỗ trợ IPv4 và sẽ tiếp tục như vậy trong tương lai gần.

mạng LAN

Mỗi thiết bị, chẳng hạn như máy tính, phải có địa chỉ IP riêng để kết nối với bộ định tuyến (và từ đó truy cập Internet). Địa chỉ IP này là địa chỉ LAN (hoặc khu vực cục bộ) mà bộ định tuyến gán cho các thiết bị được kết nối bằng giao thức DHCP. Bộ định tuyến để lại địa chỉ IP WAN cho chính nó và sau đó phân phối kết nối Internet của nó tới tất cả các thiết bị được kết nối với nó. Bộ định tuyến thực hiện việc này bằng cách sử dụng tính năng có tên NAT (hoặc Dịch địa chỉ mạng). Bạn không cần tìm hiểu quá sâu về NAT - nó chỉ là một công nghệ được thiết kế để lưu địa chỉ IP IPv4. Với NAT, bộ định tuyến gia đình có thể chỉ sử dụng một địa chỉ IP WAN để phân phối Internet tới tối đa 254 thiết bị.

Để hiểu sự khác biệt giữa địa chỉ WAN và địa chỉ LAN, hãy tưởng tượng rằng WAN là tên đường của một tòa nhà dân cư và LAN là số căn hộ trong tòa nhà đó. Các căn hộ khác nhau trong các tòa nhà riêng lẻ có thể có số giống nhau. Nhưng tên đường (WAN) của họ luôn là duy nhất.

Truy cập từ xa vào máy tính ở nhà của bạn DNS động

Nếu bây giờ bạn đang ở nhà, hãy truy cập whatismyipaddress.com và bạn sẽ thấy địa chỉ IP WAN của mình. Bây giờ, nếu bạn cần truy cập từ xa vào mạng cục bộ tại nhà của mình, bạn có thể sử dụng địa chỉ này. Trên thực tế, nếu bạn đã bật chức năng này điều khiển từ xa trên bộ định tuyến của bạn thì đây là địa chỉ IP bạn cần sử dụng để truy cập bộ định tuyến của mình từ bên ngoài.

Lưu ý: Vì lý do bảo mật, nếu bạn quyết định bật tính năng quản lý từ xa của bộ định tuyến tại nhà. Nó thường nằm trong phần “Quản trị” hoặc “Hệ thống” trên giao diện web của bộ định tuyến. Ngoài ra, hãy đảm bảo bạn thay đổi mật khẩu quản trị viên mặc định thành mật khẩu an toàn hơn. Và ngoài ra, hãy cân nhắc việc thay đổi số cổng mà bạn truy cập (số cổng mặc định là 8080). Ngoài ra, bạn nên thay đổi số cổng mặc định cho các dịch vụ/ứng dụng đã biết.

Bây giờ biết rằng địa chỉ IP WAN không chỉ có vậy. Và trên hết, hầu hết các hộ gia đình kế hoạch thuế quanđi cùng địa chỉ IP động WAN thay đổi định kỳ. Tốt hơn hết bạn nên dịch địa chỉ đó thành một địa chỉ nào đó lâu dài và dễ nhớ. Để thực hiện việc này, bạn có thể sử dụng dịch vụ DNS động (DynDNS hoặc DDNS). Nhiều nhà sản xuất, chẳng hạn như Asus hay Synology, cung cấp dịch vụ này miễn phí và nó có thể được kích hoạt trong giao diện web. Ngoài ra, bạn luôn có thể sử dụng DynDNS.org.

Thuốc nổ DNS từ Asus.

Dịch vụ DynDNS cho phép bạn tạo một miền tùy chỉnh. Ví dụ: chẳng hạn như myhome.homefpt.net. Điều này sẽ giúp bạn dễ nhớ hơn là những chuỗi số và dấu chấm khó hiểu. Tên miền này phải là duy nhất. Và nếu ai đó đã lấy cái tên mà bạn chọn, bạn sẽ phải nghĩ ra một cái gì đó mới. Khi miền tùy chỉnh được tạo, có một số cách bạn có thể liên kết miền đó với địa chỉ IP WAN. 1 - bằng cách chạy ứng dụng khách DynDNS trên máy tính trong mạng gia đình của bạn, sau đó kết nối nó với máy chủ NAS trên mạng gia đình của bạn. 2 - đã chiếm đoạt nó bộ định tuyến gia đình. Hầu hết, nếu không phải tất cả các bộ định tuyến gia đình đều hỗ trợ Dynamic địa chỉ DNS. Và nó có thể được quản lý bằng giao diện web của bộ định tuyến của bạn.

DynDNS rất tiện lợi

Ví dụ: nếu bạn chọn myhome.homefpt.net làm địa chỉ DynDNS của mình và sử dụng cổng 8080. Cái này dùng để quản lý bộ định tuyến khi bạn vắng nhà. Bạn chỉ cần nhập myhome.homefpt.net:8080 vào trình duyệt để truy cập vào giao diện của bộ định tuyến. Điều này hoạt động với hầu hết các bộ định tuyến gia đình ngoại trừ Apple.

Kết nối bằng dịch vụ DNS động được cấu hình đúng.

Truy cập từ xa vào máy tính ở nhà của bạn - chuyển tiếp cổng

Bây giờ bạn có thể truy cập bộ định tuyến tại nhà của mình. VÀ bước tiếp theo sẽ bỏ qua bộ định tuyến của bạn. Và có quyền truy cập vào thiết bị cụ thể trên mạng gia đình của bạn. Để thực hiện việc này, bạn cần kích hoạt dịch vụ chịu trách nhiệm truy cập từ xa trên máy tính hoặc máy tính xách tay của bạn. (tức là đảm bảo tùy chọn Máy tính để bàn từ xa kích hoạt trên máy tính). Sau đó định cấu hình bộ định tuyến để chuyển tiếp cổng của dịch vụ này tới máy tính của bạn. Hầu hết các dịch vụ đều có cổng mặc định riêng. Số cổng mặc định để quản lý từ xa của bộ định tuyến là 8080. Tôi đã đề cập ở trên. Tương tự, có một cổng mặc định cho Remote Desktop Services - 3389.

Chuyển tiếp cổng hoặc máy chủ ảo

Trong nhiều bộ định tuyến, chức năng chuyển tiếp cổng còn được gọi là Máy chủ ảo. Để định cấu hình điều này, bạn cần chỉ định trong Địa chỉ IP cục bộ máy tính. Ngoài ra còn có số cổng (hoặc phạm vi cổng). Và lưu cấu hình. Ví dụ, nếu bạn máy tính Windows sẽ có địa chỉ IP cục bộ là 192.168.1.100 thì việc chuyển tiếp cổng 3389 tới địa chỉ IP này sẽ cho phép bạn quản lý nó. Ví dụ sử dụng Máy tính để bàn từ xa từ bất cứ nơi nào trên thế giới. Đang sử dụng địa chỉ DynDNS được gán cho bộ định tuyến của bạn. Xin lưu ý rằng phần mềm Remote Desktop Client có sẵn cho tất cả các phiên bản Windows. Và có thể tải xuống cho Mac. Nhưng chỉ các phiên bản Windows như phiên bản Pro, Business hoặc Ultimate mới có thể được sử dụng làm mục tiêu để tạo kết nối Remote Desktop.

Đây ví dụ điển hình Chuyển tiếp cổng cho Remote Desktop trong giao diện web của bộ định tuyến.

Với DynDNS, bạn có thể liên kết nhiều dịch vụ từ nhà của mình. Dưới đây là một số cổng mặc định và dịch vụ của chúng: 80 (HTTP, dành cho máy chủ web). 3389 (Máy tính từ xa) và 21 (FTP, dành cho máy chủ Ftp).

Xin lưu ý rằng địa chỉ IP (LAN) cục bộ của máy tính cũng có thể thay đổi sau khi khởi động lại. Bạn có thể điều chỉnh nó để nó vẫn như cũ. Để thực hiện việc này, bạn cần sử dụng chức năng “Đặt trước” IP (hoặc DHCP). Nó cho phép bạn gán địa chỉ IP nhận được cho các thiết bị cụ thể.

Đó là tất cả. Cám ơn vì sự quan tâm của bạn.

Sự cố đã được biết từ khá lâu nhưng hãng sản xuất vẫn chưa vội “vá lỗ hổng”! Đối với nhiều bộ định tuyến, có thể truy cập vào bảng quản trị bằng cách gửi yêu cầu đặc biệt!

Tôi đã kiểm tra lỗ hổng này trên hai thiết bị của mình: D-link DIR-320 cũ hơn và DIR-300NRU mới hơn. Cả hai đều đang gặp nguy hiểm!

Điểm mấu chốt là nhiều người dùng kích hoạt tùy chọn quản trị từ xa bộ định tuyến để bạn có thể kết nối với nó từ mọi nơi khối cầu. Tất nhiên, bảng quản trị được bảo vệ bằng mật khẩu, nhưng mật khẩu này có thể được tìm thấy bằng cách thực hiện một yêu cầu như “/model/__show_info.php?REQUIRE_FILE=/var/etc/httpasswd”.

Và đây là mật khẩu bộ định tuyến của chúng tôi biểu mẫu mở!

Thay thế câu thần chú này vào thanh địa chỉ trình duyệt ngay sau địa chỉ bộ định tuyến (cả cục bộ: 192.168.0.1 và “bên ngoài”), bạn sẽ nhận được thông tin đăng nhập và mật khẩu ở dạng văn bản rõ ràng. Nếu bộ định tuyến của bạn được đặt tại địa chỉ chuẩn(192.168.0.1), thì bạn có thể kiểm tra lỗ hổng của nó bằng liên kết này!

Điều này không có gì sai miễn là bộ định tuyến của bạn được định cấu hình để bỏ qua các kết nối “bên ngoài”, nghĩa là hiện tại, bạn chỉ có thể định cấu hình nó khi được kết nối qua mạng Wi-Fi hoặc sử dụng cáp Ethernet. Nhưng nếu bạn cho phép bất kỳ người dùng nào truy cập vào bộ định tuyến thì bạn có thể gặp vấn đề!

Kẻ tấn công có thể lấy hoặc sử dụng thông tin gì?

Đầu tiên, anh ta truy cập vào cài đặt điểm Wi-Fi và có thể tìm ra mật khẩu của một điểm Wi-Fi cụ thể:

Chúng ta có thể xem mật khẩu của điểm Wi-Fi

Sau khi nhận được dữ liệu truy cập, kẻ tấn công sống trong thành phố của bạn có thể sử dụng dữ liệu này để kết nối với mạng cục bộ và giành quyền truy cập vào tài nguyên cục bộ, tức là tất cả các thư mục và tài liệu được chia sẻ “được chia sẻ”!

Thứ hai, nó có thể tìm ra cơ sở hạ tầng mạng nội bộ và, nếu cần, cho phép các quy tắc chuyển tiếp cổng chưa được sử dụng (nhưng đã được thiết lập từ lâu) để có quyền truy cập vào FTP, RDP, SSH cũng như các giao thức và cổng khác.

Chuyển tiếp cổng đã bị tắt để bảo mật có thể được bật lại!

Ngoài ra còn có một mẫu bộ định tuyến đặc biệt cho phép bạn kết nối cứng bên ngoàiđĩa và sử dụng nó để tải xuống torrent, phân phối thư viện iTunes, v.v. Mô hình này cũng dễ mắc phải lỗ hổng tương tự và nếu kẻ tấn công phát hiện ra bộ định tuyến như vậy, hắn sẽ không chỉ có được “máy chủ FTP ẩn danh” cá nhân mà còn có quyền truy cập vào tất cả thông tin được lưu trữ trên đĩa này.

Vấn đề trở nên trầm trọng hơn do bộ định tuyến thường không được giám sát. Đây là điều áp dụng cho câu nói “nếu nó hoạt động, đừng chạm vào nó!”, vì vậy tôi không biết có nhiều người kiểm tra bộ định tuyến của họ ít nhất một lần một ngày. Do đó, kẻ tấn công có thể tự do thay đổi cài đặt bộ định tuyến mà không gây đủ nghi ngờ trong một khoảng thời gian dài, cho đến khi chủ nhân phát hiện ra mật khẩu của mình không khớp!

Kiểm tra bộ định tuyến của bạn! Nếu nó cung cấp cho bạn thông tin đăng nhập và mật khẩu trong thể tinh khiết sử dụng liên kết tôi cung cấp ở trên, sau đó vô hiệu hóa khả năng quản trị từ xa! Bỏ chọn “Bật quản lý từ xa”! Bạn vẫn có thể điều khiển bộ định tuyến của mình bằng cách kết nối với Wi-Fi tại nhà mạng hoặc qua cáp, nhưng những kẻ xâm nhập sẽ không thể truy cập được!

Bỏ chọn bật quản lý từ xa!

Làm thế nào khác bạn có thể phá hỏng tâm trạng của chủ sở hữu bộ định tuyến?

Đổi mật khẩu kết nối Internet không cần đổi mật khẩu Wi-Fi
Đổi mật khẩu Wi-Fi
Thay đổi mật khẩu cho bảng quản trị
Định dạng được kết nối với bộ định tuyến ổ cứng
Chuyển tiếp cổng máy in nội bộ (DIR-320 và các cổng khác) tới mạng bên ngoài và gửi những cuốn sách hấp dẫn của Daria Dontsova đi in
Thiết lập máy chủ FTP, tải nội dung bất hợp pháp lên ổ đĩa được kết nối, gọi cho đại diện pháp luật và đương nhiên che giấu một người vô tội trong một khoảng thời gian ấn tượng!

Mọi thứ chỉ bị giới hạn bởi trí tưởng tượng của kẻ tấn công, do đó:

Nếu bộ định tuyến của bạn dễ bị tấn công, hãy tắt nó ngay lập tức và trong mọi trường hợp không nên kích hoạt chức năng quản trị từ xa!!!

Tất cả thông tin được trình bày cho mục đích giáo dục. Tác giả không chịu trách nhiệm về việc sử dụng thông tin này để làm hại bất cứ ai! Hãy chăm sóc sự riêng tư của bạn!

Mặc dù không thường xuyên nhưng cần có quyền truy cập từ xa vào bộ định tuyến từ bên ngoài. Ví dụ: từ một mạng con khác hoặc thậm chí từ Internet. Xem số liệu thống kê, điều chỉnh nội dung nào đó, từ chối hoặc ngược lại, mở quyền truy cập khi đang ở thành phố khác.

Hoặc vào bên trong mạng do bộ định tuyến của chúng tôi điều khiển từ nơi làm việc. Chúng tôi sẽ xem xét tất cả các câu hỏi và phương pháp thực hiện này trong bài viết này bằng một ví dụ mô hình khác nhau bộ định tuyến.

Trong phần đầu tiên của bài viết, chúng ta sẽ xem xét các cài đặt để có thể kết nối trực tiếp từ xa với bộ định tuyến, trong phần thứ hai của bài viết, chúng ta sẽ xem cách đăng nhập vào cài đặt do nó tạo mạng nội bộ từ bên ngoài.

Thiết lập bộ định tuyến

Thật hợp lý khi cho rằng bạn sẽ cần phải cấu hình bộ định tuyến. Để vào menu cài đặt, hãy sử dụng trình duyệt web và địa chỉ IP của bộ định tuyến, được chỉ định ở dưới cùng của bộ định tuyến hoặc trong hướng dẫn thiết lập. Hãy lấy bộ định tuyến ZyXEL làm ví dụ về cấu hình.

Nhãn dưới đáy

Hãy đi đến cài đặt. Các cài đặt khác tùy thuộc vào việc chúng tôi cho phép kết nối với bộ định tuyến từ bất kỳ địa chỉ IP bên ngoài nào hay từ một địa chỉ cụ thể. Ví dụ: ZyXEL được cài đặt tại nhà và chúng tôi cần quyền truy cập vào cài đặt từ cơ quan. Địa chỉ của máy tính làm việc là tĩnh, tức là cố định và trong trường hợp này tốt hơn là chúng ta nên chọn tùy chọn thứ hai. Nếu chúng tôi không biết khi nào và ở đâu cần kết nối thì chúng tôi sẽ chọn tùy chọn đầu tiên.

Thiết lập kết nối từ bất kỳ địa chỉ IP nào

Trong cài đặt bộ định tuyến, hãy chuyển đến menu “Bảo mật” và chuyển đến menu con “Dịch địa chỉ mạng (NAT)”.

Tạo quy tắc dịch địa chỉ

Quyền truy cập vào giao diện web của bộ định tuyến sẽ được cung cấp thông qua giao thức http(cũng có thể cấu hình cho telnet, tuy nhiên đây là công nghệ đã lỗi thời), cổng http chuẩn 80 sẽ được sử dụng.

Vì vậy, hãy tạo một quy tắc truy cập:

Giao diện – chọn mục mà chúng tôi đang sử dụng kết nối với nhà cung cấp (PPPoE, L2TP, PPTP). Ví dụ: hãy chọn một ISP. Cụ thể đối với trường hợp của bạn, loại kết nối được quy định trong hợp đồng với nhà cung cấp;
Giao thức – TCP/80;
Chuyển hướng đến địa chỉ – ở đây chúng tôi chỉ ra địa chỉ IP của bộ định tuyến của chúng tôi. Theo cài đặt gốc là 192.168.1.1, nếu thay đổi thì ghi rõ;
Số cổng đích mới – viết 80.

Bây giờ, để kết nối với nó từ bên ngoài, hãy truy cập trang web 2IP và ghi lại địa chỉ IP “màu trắng” của bộ định tuyến.

Thiết lập kết nối đến một địa chỉ IP cụ thể

Bây giờ chúng ta hãy xem máy tính được cài đặt tại nơi làm việc. Trong khi làm việc, hãy sử dụng lệnh “ipconfig” để tìm địa chỉ IP của nó và viết nó ra một tờ giấy.

Tạo quy tắc cho một địa chỉ IP

Trong trường “Hành động”, chọn giá trị “Cho phép”. Trong trường “Địa chỉ IP nguồn”, chọn giá trị “một” và viết địa chỉ mạng máy tính đang làm việc, được viết ra trên một tờ giấy. Trong trường “Giao thức”, hãy chọn “TCP/80”.

Kết nối qua Telnet

Để đề phòng, hãy xem xét việc thiết lập qua Telnet.

Một lần nữa, hãy chuyển đến cài đặt dịch địa chỉ (như trong ví dụ đầu tiên) và trong trường “Giao thức”, chọn “TCP/23 – thiết bị đầu cuối từ xa(telnet)".

Thiết lập kết nối qua Telnet

Theo đó, chúng tôi chỉ định cổng không phải 80 mà là 23. Chúng tôi cũng lưu cài đặt và khởi động lại.

Truy cập vào mô hình bộ định tuyến khác

Chúng ta hãy xem xét ngắn gọn một mẫu bộ định tuyến khác - ASUS 520gc.

Vào cài đặt, chọn “Tường lửa Internet”, mục phụ “Cấu hình cơ bản”.

Kích hoạt quyền truy cập từ mạng bên ngoài

Theo mặc định, quyền truy cập bị vô hiệu hóa - hãy bật nó trong dòng “Bật quyền truy cập web từ WAN”. Nhấp vào “Áp dụng”. Tiếp theo, chúng ta cần tìm ra những địa chỉ IP mà router đã gán để kết nối với nó từ bên ngoài. Đi vào vấn đề “ Tình trạng và Log", sau đó là menu con "Nhật ký hệ thống".

Nhật ký bộ định tuyến

Chúng tôi xem xét kỹ nhật ký và tìm kiếm các dòng được chỉ ra trong ảnh chụp màn hình. Để truy cập cài đặt bộ định tuyến từ mạng nội bộ, chúng tôi sử dụng địa chỉ LAN; để truy cập từ Internet, chúng tôi sử dụng địa chỉ WAN.

Truy cập máy tính thông qua bộ định tuyến

Bây giờ hãy xem cách kết nối với máy tính được kết nối Internet thông qua bộ định tuyến của chúng tôi. Hãy lấy ZyXEL Keenetic một lần nữa làm ví dụ.

Đầu tiên tải xuống và cài đặt trên máy tính của bạn chương trình đặc biệt truy cập từ xa “Máy tính từ xa”. Trong một số phiên bản Windows đưa ra Chương trình đã được bao gồm trong bản phân phối.

Đi tới cài đặt bộ định tuyến, mục “ mạng trong nhà", mục con "Máy chủ".

Thiết lập chuyển tiếp cổng

Chọn hộp “Chuyển tiếp cổng”. Trong trường “Dịch vụ”, chọn “khác”, sau đó chuyển đến cài đặt Chương trình từ xa Desktop và xem số cổng mà nó sử dụng để truy cập từ xa. Trong ví dụ của chúng tôi, đây là 3389. Chúng tôi viết nó trong cài đặt bộ định tuyến trong trường “Cổng”.

Tiếp theo, trong trường “Địa chỉ IP máy chủ”, hãy chọn tùy chọn “Đã nhập” và trong trường tiếp theo, hãy ghi địa chỉ IP của máy tính đã cài đặt chương trình. Trong trường hợp của chúng tôi, 192.168.1.33. Trong “Mô tả”, chúng tôi viết tên của quy tắc (để không bị nhầm lẫn nếu có nhiều quy tắc) và trong “Truy cập từ Internet”, chúng tôi cho biết ai được phép kết nối từ xa. Ví dụ: hãy cho phép tất cả mọi người.

Nhấp vào nút “Thêm”.

Thiết lập địa chỉ IP máy tính của bạn

Bạn nhận thấy rằng chúng tôi đã chỉ ra một địa chỉ IP cố định của máy tính mà chúng tôi đã mở quyền truy cập từ bên ngoài. Điều này có nghĩa là bạn của máy tính này và nên có Địa chỉ thường trú chứ không phải IP động, có thể thay đổi mỗi khi bạn bật. Chúng tôi sẽ sửa địa chỉ mạng bằng địa chỉ MAC vật lý của máy tính.

Để giải quyết vấn đề này, bạn cần cấp phát một địa chỉ cố định cho máy tính này trong cài đặt bộ định tuyến. Đi tới cài đặt bộ định tuyến, chọn menu “Mạng gia đình”, sau đó chọn menu con “Tổ chức mạng”.

Sửa địa chỉ IP của máy tính

Ở cuối cửa sổ “Địa chỉ đã thuê” mở ra, trong trường “Địa chỉ MAC”, hãy chọn giá trị “Đã nhập”. Trong trường tiếp theo, chúng tôi nhập địa chỉ MAC của máy tính mà chương trình được cài đặt, trong trường thứ ba, chúng tôi viết địa chỉ IP (ví dụ của chúng tôi - 192.168.1.33.). Đặt tên cho quy tắc.

Nhấp vào “Sửa chữa”.

Bây giờ, ngay cả khi được kích hoạt DHCP server, thì dù sao thì địa chỉ IP của máy tính này sẽ không bao giờ thay đổi cho đến khi chúng ta hủy quy tắc.