मेरे पास एक एम्बेडेड डिवाइस है जिसे मैं ईथरनेट आईपी के माध्यम से प्रोग्राम कर सकता हूं जब यह पीसी के साथ एक ही राउटर पर जुड़ा होता है:

क्या इंटरनेट के माध्यम से पूरे ट्रैफ़िक को भेजना संभव है और फिर भी यह प्रोग्राम कर सकता है? इसे थोड़ा और स्पष्ट करने के लिए, कुछ इस तरह से:

सरल (और असुरक्षित) विधि

जिसे आप खोज रहे हैं उसे पोर्ट फॉरवर्डिंग कहा जाता है ^{[ 1 ] [ २ ]} ।

उदाहरण के लिए, हम निम्नलिखित मानते हैं:

• आपका प्रोग्राम डिवाइस पोर्ट पर काम करता है 22और इसमें IP है192.168.1.5

• आपका सार्वजनिक आईपी है 122.176.11.55

फिर आप अपने राउटर की सेटिंग में जा सकते हैं और WAN पोर्ट (उदाहरण के लिए 8022) को फॉरवर्ड कर सकते हैं 192.168.1.5:22।

अब, आप अपने आईडीई के 122.176.11.55:8022बजाय इंटरनेट के माध्यम से कहीं से भी डिवाइस को दूरस्थ रूप से एक्सेस कर सकते हैं 192.168.1.5:22।

ध्यान रखें कि जब तक आपके पास एक स्थिर आईपी नहीं है, तब तक आपका सार्वजनिक आईपी किसी भी समय बदल सकता है, इस स्थिति में आपको डायनेमिक DNS सेवाओं की जांच करनी चाहिए ।

ध्यान दें : जब तक आपके डिवाइस में प्रमाणीकरण की कोई विधि नहीं है, तब तक दुर्भावनापूर्ण इरादे वाले व्यक्ति लगभग निश्चित रूप से खुले वेब पर इस तक पहुंच पाएंगे। सुरक्षित विकल्प के लिए नीचे देखें।

सुरक्षित (और ईमानदारी से अधिक जटिल नहीं) विधि

अपने नेटवर्क से जुड़े एक पीसी (या रास्पबेरी पाई, या समान) को छोड़ दें, और एसएसएच की तरह कुछ सुरक्षित के बजाय उस रिमोट को एक्सेस करें , और फिर लैन के माध्यम से अपने डिवाइस को इसके माध्यम से प्रोग्राम करें।
यह आपके डिवाइस टीसीपी या यूडीपी का उपयोग नहीं करता है, तो भी काम करने का अतिरिक्त लाभ है :)

थोडा थकाऊ, हाँ। लेकिन सुरक्षित है।

एक और सही उत्तर "वीपीएन" हो सकता है।

बस IPv6 का उपयोग "काम" करेगा (यह मानते हुए कि राउटर डिवाइस से फ़ायरवॉल को कॉन्फ़िगर नहीं किया गया है, और सभी ISP, डिवाइस, और लैपटॉप IPv6 को सपोर्ट करता है), लेकिन यह उसी कारण पोर्ट फॉरवर्डिंग के लिए एक भयानक विचार है।

अन्य प्रसिद्ध आईपीवी 6 प्रचार द्वारा पदोन्नत से, आप वास्तव में नहीं कभी अपने लैन विशिष्ट रूप से पहचान या इंटरनेट से भी सुलभ किया जा रहा है पर किसी भी डिवाइस चाहते हैं। नहीं, यह अच्छी बात नहीं है।

पोर्ट अग्रेषण अच्छे पुराने IPv4 के साथ "काम" करेगा, लेकिन यह डिवाइस को न केवल आपके लिए बल्कि सभी के लिए सुलभ बनाता है। कोई नहीं जानता, तो यह कोई समस्या नहीं है, है ना?
ठीक है, वहाँ 24/7 चल रहे स्वचालित पोर्ट स्कैनर की एक सेना है और उम्मीद में कुछ भी यादृच्छिक पते / पोर्ट को स्कैन करना, कहीं भी संभवतः उत्तर दे सकता है, इसलिए आमतौर पर किसी भी डिवाइस के लिए जो बाहरी अनुरोध का ऑनलाइन जवाब देगा वह इष्टतम नहीं है। यदि कोई डिवाइस ख़ुशी से नेटवर्क के माध्यम से आता है, उसी के अनुसार क्रमादेशित होगा , तो यह डीसैस्टर के लिए एक नुस्खा है।
वीपीएन के लिए भी उपरोक्त सिद्धांत सही है, लेकिन यह उतना ही अच्छा है जितना आप प्राप्त कर सकते हैं, यदि आप चाहते हैं। एकमात्र सही मायने में सुरक्षित चीज कोई इंटरनेट कनेक्शन नहीं है, जो स्पष्ट कारणों के लिए व्यावहारिक विकल्प नहीं है। "नो इंटरनेट" के लिए सबसे सुरक्षित चीज़ वीपीएन है। वास्तव में एक डिवाइस पर एक पोर्ट (ठीक है, यह निर्भर करता है, तीन पोर्ट तक), वीपीएन को उजागर करने और इंटरनेट पर पोर्ट-फॉरवर्ड के अलावा कुछ नहीं ।

वीपीएन आपको देता है - लेकिन कोई और नहीं - इंटरनेट के माध्यम से आपके लैन पर एक डिवाइस का उपयोग करें जैसे कि आप उसी लैन (हालांकि थोड़ा धीमा) पर थे। यह अनधिकृत पहुंच को रोकता है, यह गोपनीयता और डेटा अखंडता प्रदान करता है।

वस्तुतः प्रत्येक नो-शिट राउटर बॉक्स से बाहर वीपीएन के कम से कम एक स्वाद का समर्थन करता है। दुर्भाग्य से, आपके पास जो राउटर मॉडल है, उसके आधार पर, यह वीपीएन का खराब स्वाद हो सकता है या यह खराब दस्तावेज हो सकता है कि दूरस्थ कंप्यूटर को कैसे कॉन्फ़िगर किया जाए। फिर भी, यह पता लगाने की संभावित परेशानी के बावजूद कि इसे कैसे कॉन्फ़िगर किया जाए - अगर आपके पास कुछ भी बेहतर नहीं है, तो यह सबसे अच्छा विकल्प है!
अधिकांश आम NAS बॉक्स वीपीएन के दो या तीन नो-चूसना तरीकों का समर्थन करते हैं, और प्रत्येक $ 20 क्रेडिट-कार्ड के आकार 3 वाट कंप्यूटर एक वीपीएन सर्वर चला सकते हैं, कोई समस्या नहीं। यहां तक ​​कि कई आधुनिक मोबाइल फोन अतिरिक्त सॉफ़्टवेयर स्थापित किए बिना वीपीएन का समर्थन करते हैं, इसलिए आप अपने घर के नेटवर्क तक भी पहुंच सकते हैं जब आप अपने फोन के मोबाइल इंटरनेट (निजी हॉटस्पॉट, यहां तक ​​कि) का उपयोग कर रहे हों।

उदाहरण के लिए, L2TP / IPSec सबसे भयानक विकल्प नहीं हो सकता है, लेकिन यह 99% अच्छा है और मेरे डिस्क स्टेशन और मेरे सैमसंग फोन पर सेट होने में एक मिनट लगता है। एक और मिनट अगर मेरा विंडोज लैपटॉप इसे (फोन के स्वतंत्र रूप से) उपयोग करने के लिए है। कोई अतिरिक्त सॉफ़्टवेयर की आवश्यकता नहीं है।
OpenVPN को सेटअप के 3-5 मिनट लगते हैं क्योंकि आपको लैपटॉप पर क्लाइंट सॉफ़्टवेयर इंस्टॉल करना होगा। लेकिन अधिक से अधिक तस्वीर में, एक 5 मिनट सेटअप पूरी तरह से असुरक्षित होने की तुलना में "शून्य" के रूप में गिना जाता है।

वीपीएन को होस्ट करें, या तो राउटर / सिक्योरिटी गेटवे इक्विपमेंट में, या उस बॉक्स को पोर्ट फॉरवर्ड करने वाले दूसरे बॉक्स के साथ। जब भी आप दूरस्थ रूप से काम करना चाहते हैं, तो वीपीएन से कनेक्ट करें, और आप एम्बेडेड डिवाइस देखेंगे जैसे कि यह एक स्थानीय नेटवर्क पर था। अगर वीपीएन या एम्बेडेड डिवाइस से समझौता किया जाता है, तो अपने मुख्य नेटवर्क पर हमलों को रोकने में मदद करने के लिए , एक पृथक सबनेट में एम्बेडेड डिवाइस को रखना एक अच्छा विचार होगा ।

Windows PC को IDE के बिना Linux PC में sshd रनिंग के साथ उचित रूप से सुरक्षित कॉन्फ़िगरेशन में बनाएं। लिनक्स मशीन पर अपने राउटर से एसएसएच पोर्ट तक पोर्ट आगे। एम्बेडेड डिवाइस आईपी से कनेक्ट करने के लिए SSH सुरंगों का उपयोग करें। फिर जब एक आईडीई के साथ अपने रिमोट मशीन पर प्रोग्रामिंग करते हैं, तो आप लैन आईपी के बजाय लोकलहोस्ट से कनेक्ट होंगे।

एसएसएच जैसी कठोर सेवा के साथ इंटरनेट पर सुनना यथोचित सुरक्षित है। विकास के साथ इंटरनेट पर सीधे सुनना कुछ भी बुरा विचार है। SSH एक द्वारपाल है। यदि आप होस्ट कुंजी को सत्यापित करना सुनिश्चित करते हैं, तो यह MITM से पूरी तरह से बचाता है। यह अच्छी क्रिप्टोग्राफी का उपयोग करता है। टनलिंग सेटअप में रूटिंग या ब्रिजिंग शामिल नहीं है, बल्कि ऐसा लगता है जैसे आप सीधे SSHD मशीन से जुड़ रहे हैं। यह सही तरीके से सेटअप करने के लिए काफी सरल है।

मैं हाल ही में व्यक्तिगत केवल रिमोट एक्सेस के लिए एक बेहतर समाधान भर आया हूं। पहले समस्या के दायरे पर चर्चा करते हैं। खेल में आने वाले तीन मुद्दे हैं: नेट, आईपी एड्रेस और सुरक्षा। उदाहरण के लिए सामान्य मामलों में जहां आप होम नेटवर्क पर एक ssh या वेब सर्वर चलाना चाहते हैं, पारंपरिक दृष्टिकोण पोर्ट फ़ॉरवर्डिंग और डायनामिक डीएनएस और सुरक्षा के लिए उद्योग मानक सर्वोत्तम अभ्यास है। इससे आपके मामले में नुकसान होता है क्योंकि आपके डिवाइस में मानक सुरक्षा नहीं है। यह आपके डिवाइस को इंटरनेट पर खोलने के विपरीत ssh पोर्ट अग्रेषण का उपयोग करके कम किया जा सकता है,

हालांकि एक सरल उपाय है, और विश्वास है कि टोर छिपा सेवाओं है या नहीं। टोर छिपी हुई सेवाएं मूल रूप से एक पोर्ट फॉरवर्ड के रूप में कार्य करती हैं, लेकिन स्वचालित रूप से नेट ट्रैवर्सल को संभालती है, और इसका पता बदलते समय नहीं होता है इसलिए डायनेमिक डीएनएस की आवश्यकता नहीं होती है। प्याज के पते को याद रखने में मुश्किल होती है, लेकिन अगर आप एकमात्र उपयोगकर्ता हैं, तो आप इसे अपनी किसी प्रोजेक्ट फाइल में लिख सकते हैं। मैं प्रमाणीकरण प्रदान करने के लिए अभी भी ssh सर्वर के साथ इसे साझा करने की सलाह दूंगा, लेकिन आप यह तय कर सकते हैं कि लंबे प्याज का पता पर्याप्त है। इसके अलावा टोर छिपी हुई सेवाएं अंतिम लिंक को छोड़कर पूरे लिंक का एन्क्रिप्शन प्रदान करती हैं इसलिए बेहतर पाने का एकमात्र तरीका एन्क्रिप्शन को समाप्त करना है, लेकिन यह उस डिवाइस पर निर्भर करेगा जिसे आप प्रोग्राम कर रहे हैं।