网站搜索

如何从任何地方轻松访问您的家庭网络

简介: 启用对家庭网络的远程访问是在您出门在外时使用本地资源(例如媒体服务器甚至您的台式 PC)的好方法。但是,安全地执行此操作很重要,以保护您的网络、数据和隐私。

您不在家,但想像在家一样访问您的文件、使用您的计算机或以其他方式与您的家庭网络进行交互。以下是您不在家时使用计算机访问您的资料的方法。

为什么您可能想要远程访问您的家庭网络

假设您不在家,需要访问家庭网络中的某些内容。也许您需要一些仅存储在家中台式计算机上的文件,或者您想与非云连接的安全摄像头系统进行交互,就像坐在沙发上一样。或者您可能自己托管了一些服务,例如音频或电子书库、密码管理器,甚至是个人云服务,并且您希望出门在外访问它们。

不管是什么原因,如果您没有为远程访问配置您的家庭网络,您就不走运了。如果无法远程访问您的网络,您将不得不等到回家才能拿到有声读物、同步您的密码或访问您的 Nextcloud 笔记系统。

也许即使这超出了您的需要,也许您想托管一个游戏服务器供您和您的伙伴或您的孩子和他们的朋友玩。您将遇到的第一个障碍是让您家外的人访问该游戏服务器,因为默认情况下,您的路由器将拒绝传入连接。

有多种方法可以根据您的需要和目标配置您的家庭网络以进行远程访问。让我们来看看如何安全地这样做。

遵循这些远程访问最佳实践

在我们研究以任何身份远程访问您的家庭网络的具体解决方案之前,重要的是讨论这样做的最佳实践。

您最不想做的就是配置您的家庭网络,使您可以访问您想要的东西,但恶意或未经邀请的用户也可以。

从评估您的实际需求开始

您应该做的第一件事是明确定义您要通过配置对家庭网络的远程访问来实现的目标。这可能看起来很愚蠢,但请花点时间列出您出门在外时想做的事情。

例如,您是否希望在旅行时能够使用家庭办公室中的台式计算机?您要访问自托管媒体服务器吗?您想与您的朋友共享同一个服务器吗?

访问个人计算机和共享媒体服务器是两个不同的目标,使用完全不同的网络配置方法。更重要的是,你需要知道你想要完成什么,这样你才能选择最安全的方式来完成它。

检查你是否真的需要做任何事情

在此项目上投入大量时间之前,请查看您制作的列表。调查您已经在使用的应用程序和工具是否支持远程访问,而无需您做很多繁重的工作。

例如,如果您使用 Plex Media Server 来托管您的电视节目、电影和音乐,那么无需大量工作即可轻松设置远程访问。事实上,如果您的路由器上启用了 UPnP(大多数路由器默认启用,尽管出于安全风险我们建议您将其关闭),那么您可以通过单击按钮配置 Plex 远程服务器访问。

如果你想在家庭网络上访问的任何内容都已经可以访问(或者可以通过简单的切换),你可以停在那里并跳过设置更高级的选项。

使用公开曝光最少的方法

但是,您选择配置您的家庭网络和您选择公开的任何服务,我们建议选择您的路由器对互联网公开曝光最少的方法,但仍能实现您的目标。

例如,如果您的孩子想使用本地托管的服务器与他们的朋友一起玩 Minecraft,那么在这种情况下,暴露最少的方法是仅在孩子和他们的朋友实际玩游戏时打开端口转发以允许访问本地托管的服务器。

同样,如果您是唯一需要访问您网络上的任何东西的人,那么没有理由使用为多个用户设计的方法,您应该坚持使用您可以使用的最安全的方法。

使用具有主动安全更新的现代路由器

因为以任何容量打开你的家庭网络都会带来安全风险,所以最好确保你的硬件是最新的。

虽然您可以使用我们将在本文后面描述的技术来处理较旧的路由器,但我们强烈建议您考虑升级您的路由器,如果您的路由器足够旧以至于不再接收安全更新或缺少使远程访问更容易的功能设置和配置。

首先,配置动态 DNS (DDNS) 主机

大多数住宅互联网连接都有一个动态 IP 地址。这意味着您的 Internet 服务提供商 (ISP) 从他们的地址池中为您提供一个地址,就像您的路由器在设备来来去去时为网络上的设备提供可用地址一样。

如果您尝试远程连接到您的家庭网络,那将是一个问题。比方说,您记下了面向公众的 IP 地址,但在出差或度假后,您的 ISP 更改了它。怎么办?您不知道新 IP 地址是什么,也无法连接到您的家庭网络。实际上,你不能回家,因为你的房子被挖出来并放在一个新的街区。

这个问题的解决方案很简单:动态 DNS (DDNS),这是一种为您的 IP 地址分配一个易于记忆的地址(如 yourname.someDDNS.net)的服务。

只要您的 IP 地址发生变化,您家庭网络上的设备就会更新动态 DNS 服务。 DDNS 主机将更改他们的记录以反映这一点,您永远不必再记住您的 IP 地址,只需记住 DDNS 主机给您的地址即可。

这对于始终知道在哪里连接到您的家庭网络非常有用,并且对于不必使用您的游戏服务器的新 IP 地址更新朋友来说非常有用。查看我们的 DDNS 详细指南以了解更多信息,获得一些 DDNS 主机建议,并了解更多关于 DDNS 的来龙去脉。

如何远程访问您的家庭网络

现在我们已经介绍了最佳实践以及 DDNS 如何让您的生活更轻松,是时候看看访问家庭网络的不同方式了。

与许多与计算机相关的事物一样,有许多方法可以设置对家庭网络资源的远程访问,就像有许多方法可以将照片从 iPhone 传输到 PC 或备份计算机一样。

每种方法都提供不同的好处和权衡,您可能会发现自己只需要一种方法或以不同的方式使用所有方法来满足不同的远程访问需求。下面是对每种方法的简要总结,然后对每种方法进行更深入的研究。

  • 远程桌面软件:您希望连接到一台或多台个人计算机,就像您出门在外时直接使用它们一样。适合个人用户或家庭成员。不适合您不允许直接访问您的计算机的人。
  • 本地 VPN 服务器:您想将远程计算机、手机或平板电脑连接到您的本地网络,以便它的行为就像您就在家里一样。适合个人或家庭成员。不适合那些您不会直接访问您的家庭网络的人。
  • 在您的路由器上打开端口:允许直接访问您已将端口转发到的各个服务。用于将互联网流量转发到 PC 上托管的 Minecraft 服务器等任务。应谨慎使用。适用于授予对单个资源的访问权限以供个人使用或供朋友和家人享用。对于 PC 访问或更广泛的网络访问没有用,除非您为提供该功能的工具打开一个端口。
  • 反向代理:将所有开放端口(及其各自的服务)放在代理服务器后面,以增加您的隐私并降低在您的家庭网络上运行开放服务的安全风险。它是仅打开端口的风险较低的版本,可以与 SSL 配对以提高安全性。非常适合最小化路由器的互联网配置文件,同时轻松安全地登录自托管服务。

使用远程桌面软件

如果您的主要目标是像在家一样访问您的桌面计算机,但在出门在外时,远程桌面软件最适合您的需求。

远程桌面软件正如其名。您在家用计算机上运行远程桌面服务器,然后在您计划出门在外使用的计算机上安装远程桌面客户端。

然后,您可以将远程桌面客户端连接到远程桌面服务器,将客户端切换到全屏模式,感觉就像您坐在家里的电脑上一样。

到目前为止,使用任何一种远程桌面软件的最大好处是,只要您可以正常坐在计算机前做您想做的任何事情,您就可以在远程控制同一个桌面的同时进行操作。不需要额外的配置或工具。

Windows 内置了远程桌面软件,为 Windows 10 和 Windows 11 配置远程桌面非常容易。还有其他 Windows、Mac 和 Linux 解决方案,因此请查看我们的跨平台远程桌面推荐。

尽管您可以将远程桌面解决方案作为独立解决方案使用,但我们强烈建议您将远程桌面软件与 VPN 配对,因此请继续阅读。

设置本地 VPN 服务器

您可能熟悉虚拟专用网络 (VPN),因为您的工作笔记本电脑需要连接公司的 VPN 才能登录和访问公司资源。您的公司实施了这种安全措施,因为他们希望您的工作笔记本电脑能够安全连接到家庭办公室,以保护您的笔记本电脑和他们的网络——您绝对应该借鉴他们的做法。

VPN 在 VPN 客户端和配套 VPN 服务器之间创建安全隧道。所有流量都以加密状态通过该隧道。当您在家庭网络上运行 VPN 服务器时,您可以从世界任何地方给家里打电话,远程设备会认为它回到家里,直接连接到您的网络。如果你曾经想像坐在沙发上一样使用笔记本电脑或手机,直接连接到 Wi-Fi,即使你在机场休息室,家庭 VPN 服务器也是完美的解决方案。

许多路由器支持基于 OpenVPN 或 WireGuard 的 VPN 服务器——一种更新且优化更好的 VPN 平台。虽然在路由器上运行它是理想的,但您也可以在计算机、NAS 或家庭网络上的 Raspberry Pi 上运行 VPN 服务器。

运行本地 VPN 服务器是安全连接到家庭网络的安全黄金标准,除非您有令人信服的理由不通过 VPN 将所有流量安全地路由到您的网络内,否则我们建议您始终默认使用 VPN。

有选择地打开路由器上的端口

打开端口或端口转发以允许远程连接直接访问路由器防火墙后面的资源是一个不太理想的解决方案,尽管它确实有它的时间和地点。

作为一般规则,您不想让任何人直接访问您家中托管的东西,即使那东西看起来是无害的。例如,您可能会托管一个电子书服务器,然后自己想,“它有一个登录名,而且它只是我正在处理的一个小图书项目。如果我打开一个端口从家里访问它有什么关系呢?最坏的情况是一些黑客获得了一些免费电子书?”

但是,如果运行自托管电子书服务器的软件有问题或存在未修补的漏洞,而您家以外的人可以利用它来访问您网络的其余部分,该怎么办?现在,不仅仅是有人看到您收藏了大量蒸汽朋克浪漫小说。它是能够探测您网络上的所有计算机、嗅探您的流量等的人。

我们不想吓唬你不要为任何东西打开端口。临时开放端口与朋友在线玩游戏风险很低。打开端口并将流量重定向到您为某个项目设置的 Raspberry Pi 也是如此,否则与您的家庭网络隔离。但是,为您自托管的每项服务开放端口远非安全最佳做法,我们不推荐这样做。

理想情况下,您希望尽可能少地打开端口。如果您发现自己拥有过多的自托管服务,您应该考虑使用反向代理来充当看门人。

配置反向代理

假设您发现自己处于 VPN 不合适的情况,并且您更愿意直接连接到您托管的不同资源和服务。

如果您将上一节中的建议牢记在心,您就会知道为自托管的十几个服务打开一个端口并不是一个好主意,并且会使您面临各种潜在的安全问题。

在这种情况下,如果您想与朋友共享这些资源而不使用 VPN 并让他们完全访问您的网络,您应该考虑托管反向代理。反向代理是您在家庭网络上运行的一项服务,充当中央连接点。代理接受来自外部世界的流量,然后将其定向到适当的内部资源。

就我们这里的目的而言,这个系统的美妙之处在于,它使得拥有一个所有连接在转发到适当的内部资源(例如您的电子书服务器或文件共享)之前都经过的高安全性检查点变得非常容易。无需担心十几个不同的自托管项目的安全和配置,您只需担心选择一个好的代理服务器并正确配置它。

有很多方法可以设置反向代理。如果您正在考虑,我们建议您查看我们的指南以设置基本的 Apache 反向代理。这将使您了解基础知识的含义。

使用 Apache 或 Ngnix 托管反向代理很快就会变得非常神秘。虽然我们鼓励任何计划托管反向代理的人做好功课,因为这是一项严肃的安全工作,但我们也理解,有时您想在没有获得网络管理业余学位的情况下开始。考虑到这一点,Nginx 代理管理器项目值得一试。得益于用户友好的 GUI,它可以轻松设置 Nginx 代理和 SSL 支持。

有关家庭网络远程访问的常见问题

如果您是远程家庭网络访问领域的新手,我们相信您还有一些其他问题(或者您可能只是喜欢一个很好的常见问题解答列表并直接跳到这里)。无论哪种方式,这里都是人们向我们提出的一些关于远程访问家庭网络的常见问题。

设置对我的家庭网络的远程访问是否存在安全风险?

您所做的任何将路由器配置为接受来自更大互联网的传入连接的操作本质上都是一种风险。可以把它想象成在坚固的墙上加一扇门。门是有用的东西,但如果你把一扇没有锁的门或一扇非常脆弱的门放在一堵原本安全的墙上,你首先就破坏了把墙放在那里的目的。

考虑到这一点,在配置对网络上任何资源的远程访问时,您始终要牢记安全性。保持你的路由器更新,保持你的远程访问服务更新,并且不要打开你绝对需要的东西。有关在自托管事物时提高网络安全性的一些其他想法,请查看我们的端口转发指南中的安全预防措施部分。

动态 DNS 是必需的,还是我可以跳过它?

从技术上讲,您不需要 DDNS 提供商即可远程访问您的家庭网络。这只是一件非常方便的事情。

鉴于有很多不错的免费动态 DNS 主机,而且设置起来也不麻烦,我们强烈建议您使用 DDNS 提供商。确实没有充分的理由不这样做,您现在跳过基本设置过程而保存的任何时间都会在您浪费时间打电话回家查看是否有人可以为您检查新 IP 地址时丢失(或者,更糟糕的是,在您再次回家之前无法访问您的网络)。

我需要宽带互联网才能远程访问我的家庭网络吗?

如果您的家庭没有宽带,您可以远程访问您的家庭网络,但您会发现连接速度越慢,以有意义的方式使用远程访问就越困难。

低带宽活动,例如因为您的家人在出差时打电话给您抱怨无法正常工作而登录以更改您的家庭网络,不需要高速连接。尽管如果你的连接真的很慢,即使使用远程桌面应用程序也会非常缓慢。

但是,如果您的目标是从您的家庭网络实时流式传输视频或音乐,您将需要一个支持该功能且具有合适上传速度的宽带连接。下载速度在很大程度上与远程连接无关。

例如,使用上传速度仅为 5-10 Mbps 的家庭宽带连接,即使是单个远程连接,您也可能难以流畅地传输视频。这是困扰基于云的安全摄像头的低上传速度问题。

但是,如果您的上传速度为 300 Mbps 或更高,则流式传输相同的内容应该没有问题。如果您的远程访问目标是在全国各地的酒店中将电影流式传输到您的手机,则您需要良好的上传速度。

我真的需要使用 VPN 连接到我的家庭网络吗?

为了连接到您的家庭网络以像您在那里一样使用它并不受限制地访问您的家庭网络资源,您绝对需要运行本地 VPN 服务器。

虽然为您想要与朋友共享的单个服务或游戏服务器打开端口是一回事,但配置您的家庭网络以进行远程访问而不用 VPN 提供的加密和安全保护您的连接是一个安全噩梦。

我的路由器没有VPN服务器怎么办?

如果您的路由器不提供 VPN 服务器,这可能是一个好兆头,是时候回收您的路由器并升级到更现代、功能更丰富的路由器了。

但是,除此之外,您可以在网络上的几乎任何东西上托管 VPN 服务器,从旧笔记本电脑到 Raspberry Pi。如果您已经拥有某种类型的 NAS,您很有可能也可以在上面运行它。

我可以像使用常规 VPN 服务一样使用我的家庭 VPN 吗?

你一定可以!您设置 VPN 的最初目标可能是安全、轻松地访问本地网络资源。但就 VPN 的本质而言,当您连接到家庭网络时,就设备而言,就好像您在家里一样。

这意味着无论您是在咖啡店使用 VPN 来确保浏览安全,还是出国工作并想像在美国一样观看 Netflix,您都可以将 VPN 连接到自己的家中并这样做。虽然流媒体公司阻止了许多商业 VPN 服务——这就是为什么我们列出了与 Netflix 配合良好的 VPN 的原因——你不必担心这一点,因为它看起来就像你只是在家里看 Netflix 一样。

但是,像使用 VPN 一样使用家庭互联网会遇到我们在上面的宽带问题中谈到的相同限制。如果您的家庭互联网速度非常慢,您将无法获得与商业 VPN 服务相同的速度。

我使用 OpenVPN 还是 WireGuard 有关系吗?

如果您的路由器只支持 OpenVPN,那么您应该使用您拥有的工具。但是,如果您的路由器支持 WireGuard,或者您愿意付出额外的努力在您的路由器和家庭网络的某个地方托管 WireGuard 服务器安装,那么您应该这样做。

OpenVPN 本身并没有什么问题——它一直存在,而且它是 VPN 的黄金标准——WireGuard 速度更快,占用资源更少。对于在家中运行 VPN 的人们来说,他们需要从本地 VPN 中榨取每一点速度和性能,同时尽量减少丢失他们拥有的宝贵上传到 VPN 的开销,每一点性能提升都很重要。