利用IPv6实现公网访问远程桌面

Posted Yulki

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了利用IPv6实现公网访问远程桌面相关的知识,希望对你有一定的参考价值。

微软的远程桌面很好用,但是苦于没有公网ip,只能在局域网进行访问。但IPv6的应用可以解决这个问题。
远程电脑的三种方案,快速跳转链接

  1. 利用IPv6实现公网访问远程桌面
  2. 如何利用内腾讯云实现内网穿透
  3. 如何利用Parsec+Zerotier+moon实现云电脑云游戏,终极方案!!建议必看

1、前言

​ 对于懂得一点计算机网络的人都知道IPv4地址即将枯竭,现在家庭中很难申请到独立的IPv4公网地址,公网ip可以在外面随时访问家中的设备,如电脑,NAS等。IPv6便是为了应对ip地址不够的情况而诞生,IPv6协议足够给地球上的每一粒沙子都分一个独有的地址,但遗憾的是,日常生活中还是IPv4地址应用的范围更广,用户对IPv4地址的使用方式更为熟悉。比如最为人知的192.168.0.1亦或者127.0.0.1(都是内网)

​ 尽管现在很难申请IPv4的公网IP,但是各个运行商都为用户提供了IPv6公网地址,包括手机流量,在4G和5G的情况下都已经默认开启了IPv6,只要家中的路由器支持IPv6,那么便可以通过IPv6地址来进行访问家中的设备了。

​ 下面我将以微软自带的远程桌面作为演示,如何利用IPv6在户外对家中的电脑进行远程访问。

(远程桌面尽管可以采用第三方优秀的软件,比如TeamViewer,向日葵,但都需要将你的操作发送到他们的服务器然后再发送给你本人,这样延迟大而且带宽也会严重受限,通过微软自己的远程桌面,带宽取决于你被控设备以及主控设备的带宽。)

2、环境

Windows 11 专业版(只是我的环境而已,Windows10什么的都一样,只是开启远程桌面的方式不同罢了)

RD client (在这里我是通过安卓手机用流量来远程连接被控电脑,RD client在iPad OS上面也很好用)

一台支持IPv6的路由器

一个光猫

一位善于动手的人

3、开启远程桌面

  1. 确保自己的电脑是专业版电脑,右键此电脑—属性—点击远程桌面–开启远程桌面

  2. 此电脑—属性—高级系统设置—远程,检查一下设置,至此远程桌面便开启成功

  3. ​ 测试远程桌面是否连接成功,在这里在通过内网IPv4进行测试即可,win+r输入cmd打开控制台,输入ipconfig查看IPv4地址,我这里的是192.168.10.3(内网地址,不打码也没问题),保证自己的另一台设备连接的是同一个网络就好,这个设备可以是android或者ios亦或者另一台Windows电脑都是可以的,如果是电脑直接搜索mstsc,就可以打开远程桌面,输入ip地址和被控电脑的账户和密码就可以进行登录。手机的话搜索RD Client这是微软自己的远程程序,可以方便的使用鼠标和键盘,加了键盘和蓝牙鼠标的Ipad连接远程桌面就变成了一个小电脑了。(计算机那里输入ip地址就行)

4、登录光猫管理后台进行操作

注:在进行本操作之前,强烈建议对相关设置界面截图,以免出现断网情况不知道如何恢复。并且此处一定要知道自己的宽带账号以及宽带密码,如果不知道可以给运行商拨打电话。 在这里光猫充当一个中转站,即采用桥接模式,真正的拨号上网交给路由器去实现,这样可以保证路由器下的设备确确实实都有一个独立的IPv6地址。

  1. ​ 查看光猫的管理地址,我的宽带是中国移动的,管理地址是192.168.1.1(确保现在连接到光猫!!!网线插到光猫上或者连接光猫自己的wifi),进入后输入超级管理员的账号和密码,可以按照自己光猫的型号进行搜索,账号:CMCCAdmin 密码:aDm8H%MdA,黑龙江联通超级密码:8MCU@HLJ。查看当前业务类型为上网的连接名称,在我这里是这样,对这个名称有点印象就行,稍后会对这个配置进行修改。你的显示跟我不一样,因为我的设置好了,你的还没开始设置。

  2. ​ 点击网络–宽带设置–选择业务类型为上网的那个连接名称,连接模式设置为桥接模式,IP模式设置为IPv4&IPv6,最后点击保存/启用。如果光猫包含防火墙,把IPv6的防火墙关闭,防止没办法入站。如下图所示:

至此,光猫的设置就已经设置完成啦,下面开始路由器的设置。

5、进行路由器的相关配置

注:路由器需要支持IPv6,同时IPv6的防火墙是可以关闭的才可以,小米的一些路由器后台无法关闭IPv6的防火墙,需要通过ssh连接路由器进行关闭,我这里使用华为的路由器进行演示。

  1. ​ 进入路由器的后台管理界面(路由器背面都写着的),上网方式选择PPPoE,路由器进行拨号上网,输入自己的宽带账号和宽带密码,点击保存,等待拨号成功就好了。操作是类似的,只是路由器后台的管理界面不尽相同而已。

  2. 开启IPv6,不同路由器开启的地方可能不一样,小米的路由器模式选择Native

  3. 关闭IPv6防火墙,这一步目的不让路由器拦截住自己的远程访问。我这个路由器没有单独的IPv6防火墙设置,我就直接把防火墙关闭了。

现在一些设置都已经OK了,就需要检测是否设置成功了!!!

6、检测是否处于IPv6优先访问

  1. ​ 进入ip查询的网址 https://ipw.cn/,会显示出自己的IPv4和IPv6地址,同时会显示出是IPv4还是IPv6访问优先,这里的IPv6地址就是接下来你远程访问需要填的地址。如果这里设置失败了,你可以看看上面哪一步你没有设置成功。

7、连接远程桌面

恭喜你。在这里你就可以通过手机流量或者其他任何一台开启IPv6的设备上面就行远程连接这台被控电脑了。


Q&A环节

有问题欢迎留言

  1. 光猫超级管理员账户如何获得?

    ​ 百度你的光猫型号,你光猫后面有型号。你光猫后的管理账号和密码,并不是超级管理员的账号密码,有些东西是无法修改的。

  2. 宽带账号密码是什么?

    ​ 给你的运行商拨打电话,他会告诉你的。

  3. 按照上面操作IPv6都已经开启了,为什么无法远程访问?

    ​ 检查你的IPv6地址是不是内网地址,fe开头是IPv6的内网地址,看一下你路由器是否开启IPv6防火墙了,小米红米的路由器默认开启IPv6防火墙,并且大多数设备没法直接关闭,建议换个路由器或者刷一下系统再或者利用ssh进行连接路由器后台修改防火墙(这种办法涉及linux知识了,个人觉得不如给路由器刷下系统)

  4. 为什么过几天就无法连接了?

    ​ 运营商虽然提供公网IPv6,但是提供的是动态公网IPv6,这个地址几天后会变的,可以再次通过 查询IPv6获取你的IPv6地址,也可以通过cmd输入ipconfig查看自己的IPv6地址。

    ​ IPv6地址虽然是公网IP,但是一般运行商给的也不是固定的IPv6地址,可以win+r,输入cmd,在控制台中ipconfig/all看到自己IPv6地址的到期时间,虽然不是固定的,但也足够了,只需要使用的时候查一下自己的IPv6地址就好了。或者可以买个域名,利用DDNS,再搞一个自动化程序隔一段时间上传一下自己的IPv6地址,随时解析到自己对应的IPv6地址,只需要通过域名就可以访问了。这样虽然方便,但这也代表你的域名被人知道后,就相当于你的电脑公网IP时时刻刻的暴露了出来,这样并不安全。所以建议用的时候,查询一下IPv6地址比较好。

  5. ipconfig查询出来好多适配器,我怎么知道哪个是我用的?

    ​ 宽带连接就选择以太网适配器,wifi理解就选择对应的wifi适配器。

  6. 光猫超级密码运行商可以远程更改,如果密码不对,建议给运营商打电话

怎样通过域名远程桌面连接家中电脑?

用的联通网络,是个大内网,没有公网IP,但现在分配了IPV6地址,能通过IPV6地址远程桌面家中电脑,但这个地址是会变的,每次都要登录路由器查看电脑的IPV6地址,再用IPV6地址远程连接。所以我注册了一个域名,在openwrt路由器中,用阿里云的动态DNS解析了路由器的IPV6地址,已能通过域名访问路由器,但我在路由器中做了端口转发,却不能用域名加端口的方式连接路由器下的电脑,是哪里出问题了?

参考技术A 使用Windows自带的mstsc远程桌面远程操作家里的电脑(也可以在家里发放置树莓派等

以上是关于利用IPv6实现公网访问远程桌面的主要内容,如果未能解决你的问题,请参考以下文章

利用SSH端口转发实现远程访问内网主机远程桌面 建立SSH转发

远程终端服务(3389)的安全配置方法,无需公网IP,3步实现外网访问远程桌面

远程终端服务(3389)的安全配置方法,无需公网IP,3步实现外网访问远程桌面

远程终端服务(3389)的安全配置方法,无需公网IP,3步实现外网访问远程桌面

为Horizon虚拟桌面配置动态公网IP地址远程访问

无需公网IP,在家使用IPV6和电信光猫进行内网穿透以搭建远程主机