請教外網如何連到家裡內部裝置

vpn vpn 大陸專線大陸

rucifa 2024-04-23 11:25:32 ‧ 1459 瀏覽

分享至

看更多先前的討論...收起先前的討論...

rucifa iT邦新手 5 級 ‧ 2024-04-23 11:28:47 檢舉

小弟由於工作關係需要大陸往返
雖然也是可以靠他們的機場直接連外網
但之前發生了FB被封鎖的慘況（可能同一條線路大家都在用就…）
所以有考慮自己來搞條線來弄（我知道是吃力且不討好）

單純如果是用VPS來架線路不是太大問題
就只是一些協定要搞定，這部份是麻煩了些，但還搞的定
只是考慮到家裡固網也是在那邊繳費用，又不太想要一直用VPS去燒錢
所以才會考慮動腦到家裡固網來使用

網路架構圖其實很簡單，請參考![https://ithelp.ithome.com.tw/upload/images/20240423/20105484SMHlVBQpIX.png](https://ithelp.ithome.com.tw/upload/images/20240423/20105484SMHlVBQpIX.png)

圖中的軟路由就是當作VPS（遠端伺服器）的意思
只是目前卡關的地方就是要如何從外部網路去連接到軟路由這塊
我不知道這是內網穿透？Port Forwarding？DMZ?
還請各位前輩們指教，謝謝

rucifa iT邦新手 5 級 ‧ 2024-04-23 11:29:11 檢舉

不知道為什麼發文卻不會顯示文章內容，暫以這裡貼文

yesongow iT邦大師 1 級 ‧ 2024-04-23 12:26:12 檢舉

你的手機，是用台灣的電信業者，漫遊到中國嗎？
這種前提，才有可能VPN回來台灣

rucifa iT邦新手 5 級 ‧ 2024-04-23 13:04:01 檢舉

感謝回覆，我知道您所說的事情，現在比較偏向問題簡單化

我現在在台灣，使用手機網路，卻無法去連線到家裡的裝置，不知道家裡那端的什麼部分要做設定

如家裡的數據機要做設定？開放連接口？
還是數據機端要設定Port Forwarding?
抑或是數據機端要設定DMZ？

只是數據機端似乎開放連接口有限
只有幾個基本連接口如http,https,ssh等
然後可以修改對外連接口號碼

例如我開放SSH連接口，並更改連接口號碼
這樣到時候軟路由採使用這個開放連接口的話是否就能讓外面裝置連進來呢？

rucifa iT邦新手 5 級 ‧ 2024-04-23 13:13:53 檢舉

只要能夠讓手機端連上該裝置的話，基本上就完成一半了

剩下的一半會是
1. 軟路由的系統折騰（如安裝Sing-box後，安裝vmess,Hysteria 2等協定的作為伺服器端)
2. 透過Cloudflare做反向代理偽裝，防止家裡的IP被偵測而繼續使用

mathewkl iT邦高手 1 級 ‧ 2024-04-23 13:14:31 檢舉

不要用數據機，數據機是ISP業者資產，沒事不要動，而且功能只是有但穩不穩然後真的有沒有做動又是另一回事。

rucifa iT邦新手 5 級 ‧ 2024-04-23 13:42:43 檢舉

那麼請教這種狀態下，應該要怎麼做設定才能讓數據機後面的軟路由可以讓網上其他裝置連到呢？

froce iT邦大師 1 級 ‧ 2024-04-23 14:23:13 檢舉

我怎麼記得手機漫遊不會擋...

rucifa iT邦新手 5 級 ‧ 2024-04-23 14:35:04 檢舉

手機漫遊不會擋喔，但我是一次去兩三個月的，手機漫遊對我來講不太合適（而且我一天流量最少都2G以上）

froce iT邦大師 1 級 ‧ 2024-04-23 14:52:58 檢舉

你這狀況通常都是用 Port Forwarding 。
但是一般常用的VPN應該是都會被牆擋，要用其他的翻牆軟體。
問題是自建只要看你IP和流量大概就知道你在搞啥了。

rucifa iT邦新手 5 級 ‧ 2024-04-23 16:12:16 檢舉

感謝回覆，那麼Port Forwarding是要在家裡數據機端設定沒錯嗎？

我使用的不是一般常用的VPN（我知道那會被擋）
所以會採用例如Vmess+ws+tls
或是
Hysteria 2的協定
就…大陸人當地在用的方式，只是換成自己架設罷了

froce iT邦大師 1 級 ‧ 2024-04-23 16:42:19 檢舉

路由器或防火牆，數據機請用中華電信並要求他們數據機不要開DHCP，由你自己的路由器撥號並處理NAT。
其他的ISP尤其是第四台業者有可能會直接鎖PORT。

rucifa iT邦新手 5 級 ‧ 2024-04-23 17:00:05 檢舉

我使用的是我們這邊當地的光纖網路
我自己可以進數據機的後台（就數據機後面的帳號密碼），所以即使這樣也不要動到數據機的Port Forwarding是嗎？

如果是這樣，那就是在數據機後面再加台路由，路由後面再接台軟路由（當翻牆用的路由器）的形式
類似這樣的意思嗎？

窮嘶發發發 iT邦高手 1 級 ‧ 2024-04-23 17:24:04 檢舉

原則上大多數不走VPN到對岸，也就是你不加密你的通訊通道，只要你的資料不敏感，對岸是不會擋的
這種狀況下，你只需要先申請一個固定IP，內部不管用路由器或是軟路由做好IP對應或是端口轉發，或是端口對應都可以讓家裡的裝置在對岸可以透過申請到的固定IP存取，軟路由需要一定的能力才有能力架設，原則上任何一台路由器都可以滿足樓主要的功能，考慮申請的網路速度，一台路由器的價格可以再數百到數萬之間

rucifa iT邦新手 5 級 ‧ 2024-04-24 00:02:54 檢舉

我目前數據機的部分雖然做好了端口轉發，但是下面的機器（如無線路由）是否也要做設定，不然現在還是卡在無法訪問數據機下層的機器

mars33 iT邦新手 4 級 ‧ 2024-04-24 08:38:42 檢舉

現在自家的無線AP大部分都會有VPN功能！
ASUS還有自己的DDNS，如果是網站應用可以直接用port Forwar轉發就好了
如果要連接內部網路的NAS～就直接掛VPN吧！

窮嘶發發發 iT邦高手 1 級 ‧ 2024-04-24 10:18:05 檢舉

如果人在對岸，不要挑戰對岸的規範，要使用VPN請跟當地電信業者租賃，不然哪一天直接被帶走就不知道了
如果數據機設定好了，請先確認內部裝置拿到的是內部的固定IP
假設你申請到的固定IP是 123.123.123.123
那內部裝置 IP 是 192.168.1.123 服務端口 123
假設你外面這各服務對應的是 543
那你做的端口轉發就該是 123.123.123.123:543 轉發到 192.168.1.123:123
你在外面開 123.123.123.123:543 就能存取內部裝置了
請先確認你的數據機拿到的是不是固定IP，還有DDNS 是可以用，但對岸能不能只能博杯看看
另外遠端桌面不一定可以用，對岸一年花300億鎂維護的系統什麼時候攔截你的連線沒人知道
只能說，人在對岸就是遵守對岸的規則，不要亂開玩笑，容易回不來台灣的

rucifa iT邦新手 5 級 ‧ 2024-04-24 12:04:16 檢舉

感謝mars33大、窮嘶發發發大的指教

我的用途是可以用這台上YouTube、FB等網站（很無言的用途，但對岸就是不能上）
基本上無線AP內的VPN功能其實在對岸無法使用（指上所謂外網如FB、IG之類）
所以像什麼PPTP、IPSec、L2TP/IPSec這種早期的不用講無法使用

稍微新一點的OpenVPN、WireGuard、SoftEther的基本上也會使用沒多久就會被封…
只要流量大一點的話就直接被封
就…對岸這種畸形網路，不得不用些手段來處理

然後跟當地業者租賃可以上FB等網頁
就…瀏覽FB、IG、甚至是Mobile01都是規範違法網站（不能訪問啊…）
這條線路最少2萬RMB/年起跳…
而且還不是說真的不會管你喔，你要上什麼AVan…或是Por…之類的話
一樣有機會去泡茶

我確認到的是數據機這端可以拿到固定IP沒錯
就目前卡在不知道是不是數據機後方的無線路由還要再做設定
我在數據機端設定好端口轉發了，但卻還是沒辦法進入無線路由介面（如果沒設定錯誤應該會進去無線路由介面吧？）

froce iT邦大師 1 級 ‧ 2024-04-24 14:11:04 檢舉

> 只要流量大一點的話就直接被封
我前面說的問題是自建只要看你IP和流量大概就知道你在搞啥了。
你確定要自建?這不管你用啥技術只要看通往某個IP的流量異常就會封了。
"技術上"，要能盡量不被封就是得VPS/CDN，確保流量分散。

另外軟路由也是路由器，如果不要依照他們國內外流量去做分流的話，一台就夠了。
要做分流的話才會需要到兩台路由器。
關鍵字應該是旁路由

sam0407 iT邦大師 1 級 ‧ 2024-04-24 17:42:00 檢舉

在大陸VPN的訊息很敏感，所以我已私訊您，另外提醒您在大陸不管使用任何方式的翻牆，上網查查資料就好，千萬不要有評論政黨／政治等敏感行為～～

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

BKY

iT邦研究生 1 級 ‧ 2024-04-23 13:43:13

第一個條件是你家的網路要有固定的IP,如果沒有就去向ISP業者申請
其次你的數據機要有設定Port Forwarding的功能
沒有的話只有自己買一台路由器放在數據機的後面
將數據機設為橋接模式,讓後面的路由器去做撥接還有設定Port Forwarding

回應 3
分享
檢舉

rucifa iT邦新手 5 級 ‧ 2024-04-23 16:14:34 檢舉

家裡的網路是固定IP沒錯→所以這應該算是解決一個問題

這麼看起來應該就是要使用Port Forwarding的方式來解決
我再來研究看看Port Forwarding的方式能否讓我軟路由可以找到

BKY iT邦研究生 1 級 ‧ 2024-04-23 16:59:34 檢舉

通常數據機的功能都比較陽春
如果內建的Port Forwarding沒辦法達到你的需求
就要另外買一台路由器

rucifa iT邦新手 5 級 ‧ 2024-04-23 17:01:37 檢舉

了解，手頭上是還有另外一台無線路由器（無線功能關掉就好）
然後再使用Port Forwarding的動作即可是嗎？

登入發表回應

eric_hsu58

iT邦新手 3 級 ‧ 2024-04-24 10:20:24

外往連線到家裡內部裝置，可以用 Port forwarding , 可以用 VPN ，或是在內部架設一台跳板機器，很多種方式都可以做到，不過除了怎麼連線之外，你要考慮到安全性問題，只要你的 Port 或是進出節點暴露在 Internet 上面，就會不斷遭受外部攻擊與破解，不管用甚麼方式，資安問題是第一個要考慮的問題。