コメントから要約する
2台のコンピューターは、モバイル(携帯電話)データネットワークによってインターネットに接続されています。セルデータサービスプロバイダーを「インターネットサービスプロバイダー」またはISPと呼びます。がある2つの問題ます。
- ISPは、コンピューターが内部IPアドレスと外部IPアドレスを持ち、外部IPアドレスのポートを内部IPアドレスに転送する明確な方法がないように、NAT(ネットワークアドレス変換)サービスを提供しています。
- ISPは、外部IPアドレスのすべての有用なポートもブロックします。
問題の特定のISPの知識がありません。ただし、通常、ISPはこれらのアクションを実行して、サーバーの接続や顧客のセキュリティのためにモバイルデータ接続が使用されるのを防ぎます。ISPは、サービス契約でサーバーへのモバイルデータの使用を禁止する場合があります。
これらの状況下では、特にISPサービス契約がサーバーでのモバイルデータの使用を禁止している場合、ISPは2つのコンピューターを接続するために必要なポートを開き、特定のポートを外部IPアドレスから内部IPアドレスに転送することはほとんどありません。
ISPが以下の場合、接続は機能します。
(a)ポートを開きます
(b)次の2つのいずれかを実行します。
- 外部IPからNATされた内部IPに開いているポートを転送する、または
- NATされたIPではなく、実際のIPを提供します(以下のスーパーユーザーからの引用を参照)
ISPからこれらがなければ、ネイティブソリューションを使用してコンピューターBからコンピューターAにリモート接続することはできません。
スーパーユーザーからのNATedセットアップから実際の静的IPセットアップへの変換について:
問題は、ほとんどの場合、すでにNATされたIPであるため、与えられたアドレスにあります。ただし、多くの通信事業者は実際の「外部」IPに切り替えることができます。これは一般にVPNに使用されます。これは、NATがVPNに干渉することがあるためです(CSRを通過できると仮定)。ただし、これは公にアドレス指定可能なIPであっても、あなたがしようとしていることを正確に実行できないようにするために、彼らはまだ制限/ファイアウォールを配置すると想像します。
ISPがポートを開いて転送することに同意する場合、次の理由からsshトンネルを介してVNCを使用することをお勧めします。
- VNC over sshでは、ポート22(またはユーザーが設定した他のポート)のみを開く(および転送する)必要があります。
- VNC over sshは、モバイルシステム経由で送信されるデータが暗号化される、より安全な方法です。
- パスワードの代わりに公開鍵/秘密鍵を使用するようにsshを設定できます。これは、ハッカーが解読するのがはるかに困難です。
Remminaでこれを試すには、ssh
タブに移動して、(a)sshを使用し、(b)トンネルを使用する2つのチェックボックスをオンにします。両方のコンピューターにsshをインストールする必要がある場合があります。
ただし、このソリューションは、NATed IPセットアップまたは外部IPに直接アクセスするセットアップでのポート転送なしでは使用できません。
お役に立てれば。