Merangkum dari komentar
Kedua komputer terhubung ke Internet melalui jaringan data seluler (ponsel). Saya akan merujuk ke penyedia layanan data sel sebagai "Penyedia Layanan Internet" atau ISP . Ada dua masalah:
- ISP menyediakan layanan NAT (Terjemahan Alamat Jaringan) sedemikian rupa sehingga komputer memiliki alamat IP internal dan alamat IP eksternal tanpa cara yang jelas untuk meneruskan port alamat IP eksternal ke alamat IP internal.
- ISP juga memblokir semua port yang berguna dari alamat IP eksternal.
Saya tidak memiliki pengetahuan tentang ISP tertentu yang dimaksud. Namun, umumnya ISP mengambil tindakan ini untuk mencegah koneksi data seluler digunakan untuk menghubungkan server dan untuk keamanan pelanggan. Terkadang ISP melarang penggunaan data seluler untuk server dalam perjanjian layanan mereka.
Dalam keadaan ini, khususnya jika perjanjian layanan ISP melarang penggunaan data seluler untuk server, ISP kemungkinan tidak akan membuka port yang diperlukan untuk menghubungkan dua komputer dan meneruskan port spesifik dari alamat IP eksternal ke alamat IP internal.
Koneksi Anda akan berfungsi Jika ISP:
(a) membuka porta
(B) dan lakukan salah satu dari dua berikut:
- meneruskan port terbuka dari IP eksternal ke IP internal NATed, atau
- memberi Anda IP asli, bukan yang NATed (Lihat kutipan dari superuser di bawah)
Tanpa ini dari ISP tidak mungkin untuk menggunakan solusi asli untuk terhubung dari jarak jauh dari komputer B ke komputer A.
Tentang konversi dari pengaturan NATed ke pengaturan IP statis nyata dari Superuser :
Masalahnya terletak pada alamat apa yang Anda berikan, sebagian besar waktu itu sudah menjadi IP NATed. Namun, banyak operator dapat mengalihkan Anda ke IP "eksternal" yang sebenarnya - yang umumnya digunakan untuk VPN karena terkadang NAT dapat mengganggu VPN (dengan asumsi Anda dapat melewati CSR). Namun, meskipun ini akan menjadi IP yang dapat dialamatkan secara publik - Saya membayangkan bahwa mereka masih akan memasukkan pembatasan / firewall untuk mencegah Anda melakukan persis apa yang Anda coba lakukan.
Jika ISP setuju untuk membuka dan meneruskan port, saya sarankan menggunakan VNC over ssh tunnel karena alasan berikut:
- VNC over ssh akan membutuhkan pembukaan (dan penerusan) port 22 saja (atau port lain yang ditetapkan oleh pengguna).
- VNC melalui ssh adalah metode yang lebih aman di mana data yang dikirimkan melalui sistem seluler dienkripsi.
- ssh dapat diatur untuk menggunakan kunci publik / pribadi alih-alih kata sandi, yang jauh lebih sulit untuk diretas oleh peretas.
Untuk mencoba ini di Remmina, buka ssh
tab dan centang dua kotak centang, (a) gunakan ssh, dan (b) gunakan terowongan. Anda mungkin harus menginstal ssh di kedua komputer.
Namun, solusi ini tidak tersedia tanpa penerusan port di pengaturan IP NATed atau pengaturan dengan akses langsung ke IP eksternal.
Semoga ini membantu.