家里弱电箱放了一台win小主机插网线,想要从外面远程桌面回去(远程桌面端口改成23389了)。
没有公网ipv4的话,可以使用ipv6。
(有公网ipv4的话,路由器设置一下ddns和端口转发即可。)
如果是光猫拨号,小主机网线连光猫的话,貌似进光猫把ipv6打开,ipv6的防火墙关闭就可以了。
浙江杭州电信可以给10000打电话要求改成光猫桥接,然后使用路由器拨号:
-
路由器刷了istoreOS,设置ipv6的方法参考这里。
- 也可以路由器安装socat设置端口转发到小主机的内网ipv4地址,这样需要路由器上ipv6的ddns。
小主机访问ipw.cn,确认是否获得ipv6地址。
-
为了使ipv6地址(后缀)相对固定下来:
- 先用命令禁用win的临时ipv6地址和随机生成,重启网络界面(下面脚本保存成bat运行,注意编码选ANSI而不是utf8,引号改成自己的网络名称)
netsh interface ipv6 set privacy state=disable netsh interface ipv6 set global randomizeidentifiers=disable netsh interface set interface "以太网 4" admin=disable netsh interface set interface "以太网 4" admin=enable路由器网络-DHCP/DNS-静态地址分配,添加小主机,ipv6后缀的格式为类似::4110:148d:1a4f:549f/::ffff:ffff:ffff:ffff,其中前半部分取了当前win地址的最后4段。可以参考这里- 使用SLAAC而不是DHCPv6(据说前缀要等租期结束不会更新),修改LAN口、DHCP服务器、DHCPv6服务禁用,IPv6RA设置、勾选启用SLAAC,RA标记只勾选其他配置。
- 路由器网络-防火墙-通信规则,添加一条,目标地址
::4110:148d:1a4f:549f/::ffff:ffff:ffff:ffff,端口23389,高级设置里面地址仅限ipv6。
小主机上安装ddns-go,设置域名解析。
这样外面(有ipv6的话比如手机开热点)就可以通过“域名:23389”远程桌面访问到小主机了。
总结:
- 光猫拨号最简单,开启ipv6关闭防火墙,win小主机网线连接。
- 光猫桥接路由器拨号需要开启ipv6,确认win小主机ipv6,设置ipv6地址固定后缀,添加路由器防火墙规则等。
- win小主机安装配置ddns-go,记得改远程端口不要默认3389。
