最新新闻
了解端口转发和 VPN
互联网提供了在家中或办公室方便地监控和维护系统的灵活性。实现远程网络连接的两种最常见方法是通过端口转发或虚拟专用网络 (VPN)。在本文中,将讨论和比较这两种方法。
路由器使用有线或无线连接将两个 IP 网络连接在一起,在传递适当的流量的同时阻止所有其他流量。一个网络是局域网 (LAN);另一个是广域网(WAN)。许多IP路由器,如科动控制的蝎王型IP路由器,具有内置的状态防火墙,该防火墙通过LAN端启动的通信,同时阻止WAN端发起的通信。当您想要从远程位置访问 LAN 时,防火墙会带来挑战,因为它们会阻止来自 Internet 的邮件。通过端口转发,您可以在防火墙中打开选定的端口,以便可以从互联网 (WAN) 访问 LAN 端设备。
将通过 IP 路由器转发的唯一 WAN 端请求是那些同时指定路由器的 WAN 地址和路由器 IP 端口转发表中存在的目标 IP 端口号的请求。进行此匹配后,消息将转发到 LAN 端指示的 IP 地址。每个端口通常只允许远程访问一个 LAN 端设备。在大多数情况下,您需要访问多个设备,并且需要设置防火墙以为每个端口执行端口转发。
通常,端口 80 用于 Web 浏览器,端口 47808 用于 BACnet 通信,端口 22 用于安全外壳 (SSH),端口 23 用于 Telnet。但是,许多互联网连接的 IP 地址都在变化。要维护此系统,您必须了解每个应用程序使用的端口范围,并在添加任何新设备时不断监控 IP 地址更新并更改路由器的 IP 端口转发表。
IT专业人员通常首先拒绝在防火墙中打开端口的请求,因为这会危及其网络的安全性。如果没有 IT 部门的支持,您的远程访问选项将受到限制。
一种解决方案是合并虚拟专用网络 (VPN)。一个简单的VPN可以存在于两个端点之间,称为客户端。一个客户端是您在家中或办公室,另一个客户端是远程工作现场。通信是加密的,因此只有经过授权的设备才能通过 VPN 进行通信。建立 VPN 连接后,消息可以从任何一端发出,无需端口转发。您无需更改防火墙配置,也无需将设备暴露给互联网。
科动控制提供RemoteVPN订阅服务,无需维护VPN服务器即可提供安全的通信和远程访问的便利性。RemoteVPN托管在互联网上并由科动控制维护,包含基于云的OpenVPN服务器,用于工作站和iOS和Android移动设备的OpenVPN客户端,以及安装在工作现场的OpenVPN®路由器。
通信通过防火墙到达远程VPN服务器。所需要的只是服务器上的一个帐户来使用RemoteVPN服务。OpenVPN是开源的,并将SSL / TLS安全性与加密相结合。任何IP程序(TCP或UDP)都可以通过RemoteVPN进行通信。OpenVPN客户端很容易获得,可以从 OpenVPN.net,Android 设备的Google Play或iOS设备的Apple App Store下载。另一个好处是,每个 PC 或移动设备客户端都可以配置为与一个或多个路由器客户端相互独立地通信。
除了RemoteVPN订阅服务外,科动控制还提供自托管VPN和BridgeVPN解决方案,允许用户设置和维护自己的安全远程访问,无需订阅费用,也不需要基于云的VPN服务器。
有关详细信息,请转到远程访问。
