اتصال به یک کامپیوتر از طریق اینترنت بدون داشتن Public IP

از اونجاییکه سوال شما سوال معروفی هستش و خیلیها به دنبال جواب اون هستن (و خب ! بهش نمیرسن !) بنده سعی میکنم یک جواب کامل و علمی که برای همه هم مفید باشه بهش بدم :

دسترسی به یک کامپیوتر از هر شبکه ایی نیازمند داشتن IP اون کامپیوتر در شبکه ی فوق هستش...در شبکه های غیر جهانی مثل شبکه های LAN خانگی و یا حتی شبکه ایی که دوستان از یک ISP ازش اینترنت میگیرن، آدرس منطقی (همون آدرس IP) که به شما اختصاص داده میشه در 99 درصد موارد جزو سه بازه ی آدرسی هستش که ارگان IANA به طور بین المللی به عنوان "آدرسهای اختصاصی" تعیین کرده.

این سه بازه ی آدرس عبارت هستند از : (از راست به چپ بخونین ! مشکلات RTL هستش دیگه !)

10.0.0.0 – 10.255.255.254
172.16.0.0 – 172.31.255.254
192.168.0.0–192.168.255.254
به احتمال بسیار زیاد آدرسی که کارت شبکه ی شما از مودم ADSL تون گرفته جزو یکی از بازه های بالا هستش در غیر اینصورت (همون احتمال 1 درصد !) موضوع فرق میکنه به در ادامه بهش اشاره میکنم.


آدرسهایی که در بالا دیدین جزو آدرسهای Private هستن و این آدرسها در Device های Interconnect شبکه ی بین المللی اینترنت (مثل Router ها) به هیچ وجه من الوجوه ثبت نشدن که این موضوع بدین معنی هستش که اگر دارای آدرسی از جنس آدرسهای Private باشی که در بالا بهشون اشاره شد به هیچ وجهی نمیتونین به طور مستقیم به کامپیوترتون متصل بشین.

مطمئنا شما نرم افزار Remote Desktop رو در شبکه دیدین که به کمکش با وارد کردن آدرس IP کامپیوتری دیگر در شبکه ی خودتان و با داشتن آدرس IP اون کامپیوتر میتونین کنترلش رو به دست بگیرین (موضوعی شبیه خواسته ی شما) ولی تفاوت در اینجاست که کامپیوتر فوق در شبکه ی داخلی شما و کامپیوتری که در شرکتتون دارین، در شبکه ی داخلی ISP تون با یک آدرس اختصاص داده شده توسط DHCP (و میتونه دستی باشه) و به دور از شما هستش (شما خونه هستین !)

برای دسترسی به کامپیوترها در چنین حالتی چندین راهکار هستش که بعضیاش کمی گرون هستن (ولی همیشگی هستن به خصوص اگر کامپیوتری که میخواین بهش دسترسی داشته باشین دارای سرعت بالایی باشه و یا از شما خیلی دور باشه) و بعضیاش رایگان هستند که در ادامه بهشون اشاره خواهیم کرد :

راه گرون ولی قابل اعتماد اجاره کردن یک Public IP Address از ISP تون و اختصاص دادن اون IP به کامپیوتری که میخواین بهش وصل بشین هستش...در اینصورت هر جای دنیا که به اینترنت دسترسی داشته باشین (چه Dial Up باشد و چه نباشد) میتونین با وارد کردن آدرس IP فوق درون نرم افزار Remote یی مثل Remote Desktop خود ویندوز به کامپیوتر فوق با داشتن User Name و Password مناسب وصل بشین.

راهکار بالا کمی سخت هست و هر کسی اون رو انجام نمیده ولی راهکار بعدی راهکاری بسیار خوبی محسوب میشه.

توجه کنین که راههای دسترسی به کامپیوتر از طریق اینترنت مختلف هستند و از استفاده از نرم افزارهای P2P گرفته تا ایجاد یک شبکه ی مجازی VPN بر روی کامپیوتر فوق میتونن متفاوت باشن ولی ما در این قسمت راهکار ساده رو ارائه میکنیم :

تعداد قابل توجهی شرکتهای نرم افزاری هستند که اقدام به ایجاد سرورهای ارتباط دهنده بر روی اینترنت میکنند.کار این سرورها این هستش که یک کامپیوتر با IP چه Public و چه Private رو میتونن به یک کامپیوتر دیگر چه با Private IP و چه با Public IP وصل کنن.

شرط اجرای این نرم افزارها در بیشتر اوقات این هستش که نرم افزار فوق بر روی هر دو کامپیوتر نصب باشه.


اینجاست که موضوع مهم میشه : اگر کامپیوتر شما برای دسترسی حالت Demand Dial داشته باشه شما قبل از ترک شرکتتون باید اول ارتباط با اینترنت رو راه بندازین و سپس کامپیوتر رو ترک کنین و اگر کامپیوتر شما همیشه به کمک ADSL به اینترنت وصل هستش نیازی به اینکار نخواهید داشت.

ما در این قسمت از نرم افزار Team Viewer که رایگان هم هستش استفاده خواهیم کرد.میتونین این نرم افزار رو برای ارتباط به کامپیوترتون از هر جای دنیا به کمک اینترنت از اینجا دانلود کنین.این نرم افزار بر روی سیستم عاملهای Client به صورت رایکان هستش ولی اگه سیستم عامل NOS (سیستم عامل مختص شبکه مثل Windows Server 2008) داشته باشین اونوقت باید براش پول بدین.

وقتی که این نرم افزار رو نصب میکنین باید به اینترنت وصل بشین و صبر کنین تا نرم افزار به سرور ارتباط دهنده ی شرکت Team Viewer وصل بشه (اسم سرور معمولا KeepAlive هستش) و پس از مدتی یک ID و یک Password (که به صورت Dynamic تولید شده) رو در همون صفحه ی اولش به کامپیوتر شما اختصاص بده. این ID کاملا مختص به کامپیوتر شما هستش و هیچ کامپیوتر دیگه ایی که این نرم افزار رو اجرا کنه نمیتونه این ID رو بگیره.

حالا همینطور بگذارین این برنامه به اینترنت وصل باشه و شرکتتون رو ترک کنین.

وقتی که به خونه رسیدین این برنامه رو روی کامپیوتر خونه تون هم نصب کنین و به اینترنت (به کمک Dial Up و یا هر نوع ارتباط دیگه ایی) وصل بشین.بعد از مدتی که نرم افزار بر روی کامپیوتر شما هم آماده ی ارتباط شد (در قسمت پایینی نرم افزار اطلاع میده که آماده ی ارتباط با یک کامپیوتر دیگه هستش) اونوقت ID کامپیوتر شرکت رو در اون وارد کنین و دکمه رو بزنین.

در اینحالت نرم افزار به سرور Keep Alive وصل میشه و در اونجا آدرس Unique کامپیوتر شرکت شما (که نرم افزار روی اون هم نصب هستش و با سرور ارتباط داره) رو پیدا میکنه و سپس درخواست ارتباط میده که پس از وارد کردن Password توسط شما، این سرور اطلاعات کامپیوتر شما رو میگیره و سپس به نرم افزار شما میفرسته.
چند مورد رو باید در استفاده از این نرم افزار (و نرم افزارها شبیه به اون) در نظر بگیرین :

1. ADSL شرکت شما برای کارهای شرکتی هستش و استفاده از اون حتی در مواقعی که سر کار نیستین، باید در مورد کارتون و نه استفاده ی شخصی و نادرست از اون کامپیوتر باشه. سایت CyberLone مسئول استفاده ی نادرست شما از آموزشهای ارائه شده نیست و انتظار دارد که کاربرانش حدود و مرزهای شرعی اسلامی و دینی رو حتی در ارتباطات اینترنتی رعایت کنند. پس لطفا از اینترنت شرکت استفاده ی نادرست نکنید. (البته اگر رئیس شرکت یا سهامداری چیزی هستین موضوع فرق میکنه !)

2. ممکن است که وقتی شما به منزل رفته اید سیستم شما Restart شود و همه چیز بپرد ! شما میتونین در قسمت تنظیمات Team Viewer تیک مربوط به بالا آمدن نرم افزار به همراه ویندوز رو بزنین تا سیستم عامل این نرم افزار رو عضو Service های ویندوز بکنه که با هر بار اجرای ویندوز بدون نیاز به Login شدن، این نرم افزار نیز اجرا خواهد شد. در اینحالت نیاز هستش که یک Password همیشگی برای این نرم افزار در نظر بگیرین.

3.با ثبت نام کردن بر روی سایت سازنده شما میتونین از هر کجای دنیا حتی بدون نیاز به نصب نرم افزار و از طریق یک Web Browser (ترجیحا Internet Explorer) که بر رویش Adobe Flash نصب هستش با وارد شدن به اکانت خودتون بتونین از طریق صفحه ی وب کامپیوترتون رو مشاهده کنین.

4. Team Viewer برنامه ی قوی ایی برای ارتباطات از راه دور هستش ولی حتی این برنامه هم Exploit ها و Bug هایی داره که به امنیت سیستم صدمه میزنن و من اگه جای Admin شبکه ی شما بودم پورت مخصوص این نرم افزار و ترافیک مربوطه ش رو به کمک نرم افزارهای FireWall ، Packet Filterer ها و صد البته ISA Server (که قابلیتی برای اینکار داره) میبستم.پس اگه هی سعی میکنین که وصل بشین ولی هر چقدر تلاش میکنین میبینین که نرم افزار نمیتونه به سرورش بر روی اینترنت وصل بشه بدونین که یک دیواره ی آتش میتونه جلوش رو گرفته باشه.

5.این نرم افزار میتونه ارتباط مبتنی بر VPN به وجود بیاره پس اگه بلدین که اینکار رو انجام بدین، پیشنهاد میکنم از ارتباطهای امن تر و تا حدی کنتر VPN استفاده کنین.

6. Application Layer FireWall ها *میتونن* اطلاعاتی که به کمک قسمت File Transfer این برنامه منتقل میکنین رو به کمک Add-in هاشون تشخیص بدن...بازم تمنا میکنم که از این نرم افزار برای تبادل اطلاعات مهم شرکت و یا اطلاعات ممنوع شده برای جابجایی به هر علتی استفاده نکنین.(بازم اگه صاحب شرکت یا سهامداری چیزی هستین موضوع فرق میکنه !)

موضوعهای دیگری هم بون که میشد بهشون اشاره کرد ولی فکر کنم برای یک شروع این توضیحات کافی بوده باشن.

به امید موفقیت تمامی دوستان


P.S : دوستان میتونن لیست یک سری از نرم افزارهای Remote Desktop رو بهمراه توضیحاتی در موردشون رو براحتی گوگل کنند !

• افزودن جدید
• جستجو
• RSS

نظر (8)

• |2009-07-26 00:08:57 Arash  - یک راهکار دیگر
  سلام
  
  سایت بسیار مفید و مقالات خوبی دارید
  
  در مورد این موضوع یک راهکار ساده تر و امن تر هم وجود داره ، البته اگر مودم / روتر امکانش رو داشته باشه (که معمولا همه جدیدها دارند)
  
  اول اینکه در صورتی که از سرویس ADSL به شکل PPPoE استفاده می کنید ، می تونید user/pass رو در خود مودم/روتر وارد کنید تا به صورت NAT به سیستم یا سیستم های متصل IP بده
  
  حالا اینجا مودم شما Valid IP رو مستقیم میگیره (البته اگر IP از طرف ISP ولید بوده باشه ، که توی تهران در اکثر ISP ها هست ، جاهای دیگه رو دقیق نمی دونم)
  و مودم/روتر شما از طریق DHCP به سیستم ها IP میده که IP های مرحله دوم ولید نیستند ، ولی این مشکل هم در اکثر مودم/روتر ها از طریق گزینه DMZ Host حل شده ، کافیه IP سیستم مورد نظر رو در قسمت DMZ وارد کنید تا کل پورتها روی اون سیستم فروراد بشه
  
  به این ترتیب شما همیشه از بیرون به IP اصلیتون دسترسی دارید ،
  
  مشکل دیگه اینه که در سیستم PPPoE آی پی استاتیک نیست و تغییر می کنه، مودم/روتر های جدید این مشکل رو هم از طریق یک بخش Dynamic DNS برطرف کردند ،
  
  کافیه در سایتی مثل dyndns.org (یا هر سایت دیگری که روتر شما امکان ارتباط باهاش رو داره) یک اکانت رایگان بسازید و مشخصاتش رو در مودم/روتر وارد کنید تا خود مودم همیشه IP رو با نام DNS اختصاصی شما آپدیت کنه
  
  در اینصورت همیشه و همه جا می تونید بدون دونستن IP ، فقط با استفاده از dns.domain.com ی که برای خودتون تعریف کردید به سیستم مربوطه کانکت بشید
  
  شاید یکمی پیچیده به نظر رسید ولی فکر کنم وقتی تنظیمات روتر/مودم رو بررسی کنید همه موارد رو پیدا کنید
  تقریبا همه مودم های asus و linksys و planet این امکانات رو دارند ، سایر برندها هم اکثرا این امکانات رو برای مودم های جدیدشون در نظر گرفتند
  بازگو

• |2009-07-26 13:58:46 ناشناس  - re: یک راهکار دیگر
  عالیه آرش جان !
  
  راستشو بخوای من این مقاله رو با این دیدگاه نوشتم که ISP ها ترجیح میدن که به کاربرانشون از Address Pool مربوط به IP های Valid شون آدرسی اختصاص ندن و ترجیح بدن که درخواستها رو به کمک NAT و با حداقل IP های Valid به اینترنت ارسال کنند و از طرفی اطلاعات زیادی در مورد سیستم سخت افزاری خود Modem های DSL هم نداشتم که با این اطلاعاتت حسابی به من کمک کردی...
  
  هر وقت اطلاعاتم در این زمینه کامل شد حتما براش یه مقاله مینویسم و یا اینکه میخواستم ازت خواهش کمک که خودت این مقاله رو اگه میتونی بنویسی و اگه اجازه بدی روی CyberLone آپلودش کنیم...
  
  موفق باشی
  بازگو

• |2010-08-27 14:19:51 حميد  - اتصال چند(3) سيستم از طريق اينترنت
  بانهايت تشكر از بحث بسيار آموزنده
  مي خواستم بدونم آيا امكان اتصال چند يا به عبارتي حداقل سه سيستم از طريق اينترنت نيز اقدام كرد
  بازگو

• |2010-08-27 16:27:59 محمد مهدی
  خواهش میکنم...
  
  در مورد سوالتون هم من فقط همینو میگم : تمام سناریوهای بیشتر از دو تا کامپیوتر، مشتقی از همون سناریوی اولیه (دو تا کامپیوتر) هستن که دارن به صورت Hybrid پیاده سازی میشن... مثلا میتونین با کامپیوتر اول به دومی و سپس از دومی به سومی وصل بشین... یا اینکه از اولی به دومی به کمک Team Viewer وصل بشین و سپس از دومی به کمک Remote Desktop به سومی وصل بشین...
  
  بیشترش رو با یه کمی ریز شدن تو موضوع میشه کشف کرد...
  
  موفق باشین !
  بازگو

• |2010-08-30 13:45:26 حميد  - ساخت شبكه محلي در اينترنت
  از سيستمي كه بالا توضيح دادين خيلي تونستم استفاده كنم
  حالا كه وارد اين بحث جالب شدم مي خواستم بازم از اطلاعاتتون استفاده كنم و بدونم چطور مي شه توي اينترنت مانند شبكه محلي يك گروه تشكيل داد تا هركسي بتونه اطلاعاتي رو به اشتراك بذاره
  البته استارت اصلي من براي اين بحث در مورد بازيهاي تحت شبكه هستش كه بتونم مثل گيم نت اما در محيط اينترنت بدون نياز اتصال به سرورهايي مانند garena يه شبكه ايجاد كنيم
  اگه ممكنه خصوصا در اين مورد يا مرجعي جهت راهنمايي بهم معرفي كنيد
  بازگو

• |2010-08-30 13:57:35 محمد مهدي
  ببينين... مقوله ي GARENA يه كمي با يه شبكه ي *ساده* ي اينترنتي فرق داره... Garena از چندين سرور اختصاصي براي ارتباط دادن (برقراري ارتباط اوليه) بين يوزرها استفاده ميكنه... در Garena پياده سازي سرور به صورت فيزيكي به اندازه ي پياده سازي نرم افزاري مهم نيستش...
  
  اگر بخوايم GARENA رو به صورت ساده بيان كنيم ميتونيم بگيم كه "پورتالي هست كه ارتباط بين يوزرها رو به صورت P2P برقرار ميكنه"
  
  اگر شما بخواين چيزي شبيه GARENA بوجود بيارين بايد برنامه نويسي شبكه يا Socket Programming بلد باشين و بنده در مورد برنامه نويسي تحت شبكه فعلا اطلاعات بسيار كمي دارم...
  
  با اينحال اگر يك سرچ ساده در گوگل با كلمات Network Programming انجام بدين به شما يه عالمه منابع نشون داده ميشه كه معروفترينش يه جزوه ي برنامه نويسي تحت شبكه براي لينوكس هستش كه واقعا عاليه !
  
  آدرسش اينه :
  
  beej.us/guide/bgnet
  
  اميدوارم تونسته باشم كمكي كرده باشم
  
  موفق باشيد
  بازگو

• |2010-08-31 19:52:48 Hadi.kr  - اتصال
  می خواستم بدونم چه طور می شه وی پی ان ساخت کاملش
  یعنی سمت گیرنده (خودم) رو بلدم
  اونی که خارج از کشوره باید چی کار کنه با کامپیوترش تا بهش دسترسی داشته باشیم
  بعد می خوام یه راهی رو بگین شخصی که خارجه اتصال منو محدود کنه
  یعنی مثلا 256 کیلو بایت در ثانیه
  نمی دونم گرفتی چی می گم یا نه
  بعد می خوام اون کسی که خارجه کار خودشو بکنه یعنی به ایمیل خودش وصل شه
  منم بتونم میل خودمو باز کنم بدون تداخل
  بعد هی تو دست و پای اون نرم اون به اینترنت وصل باشه من وصل شم کارمو بکنم برم
  بعد شخصی که می خوام بهش وصل شم هم بتونه به تعداد زیادی ساپورت بده با محدودیت سرعت
  می خوام بدونم اون باید چی کار کنه با کامپیوترش
  هم اینجا جواب بدین هم بهم میل بدین ممنون می شم
  نمی دونم گرفتین چی می گم یا نه
  بعد تو سایتتون هم یه چیزی بزاریم بتونیم سئوال بپرسیم
  بازگو

• |2010-08-31 20:07:26 محمد مهدی
  سلام
  
  چون جوابتون خیلی طولانی میشه، من به همه ی سوالها پاسخ سریع میدم :
  
  اونی که خارج از کشوره باید یه VPN Server بهمراه ماژولی برای محدود کردن پهنای باند نصب کنه... ISA Server ماژولی به نام Bandwidth Splitter داره که هم میتونه پهنای باند رو محدود کنه و هم میتونه میزان ترافیک دریافتی رو کنترل کنه.
  
  کنترل پورتهای ارتباطی (همون "به تعداد زیادی ساپورت دادن" به کمک نرم افزار VPN Serverتون و کنترل تعداد پورتهای ارتباطی برای پروتکلهای PPTP یا L2TP ممکن خواهد بود.
  
  در مورد موضوعات تداخل هم نمیخواد نگران باشین، چرا که VPN Server نمیذاره ارتباطات شما با همدیگه تداخل پیدا کنه...
  
  البته اینایی که من میگم در حد توضیحات فنی ساده هستش چرا که وقتی یه Solution برای اینکار خریداری میکنین، همه چیز آماده ی استفاده ی شماست (حتی نرم افزار Billing)
  
  برای قسمت پرسش و پاسخ هم دارم دنبال یه چیز خوب میگردم ولی پیدا کردن اون چیز "خوب" خیلی سخته...
  
  موفق باشین !
  بازگو

نظر بدید

Your Contact Details:

نام:

ایمیل: اعلام نکردناعلام کردن

آدرس سایت:

نظر:

عنوان:

قالب نوشته:         -رنگ-آبی کمرنگسیاهآبیبنفشخاکستریسبزلیموییقرمز آلبالوییسرمه ایزیتونیزرشکیقرمزنقره ایآبی سیرسفیدزرد -اندازه-ریزکوچکمعمولیبزرگبسیار بزرگ

Message:

Security

کد آنتی اسپم نمایش داده شده در عکس را وارد کنید.

Powered by !JoomlaComment 4.0 beta1

!joomlacomment 4.0 Copyright (C) 2009 Compojoom.com . All rights reserved."