Résumé des commentaires
Les deux ordinateurs sont connectés à Internet par un réseau de données mobile (téléphone portable). Je désignerai le fournisseur de services de données cellulaires comme le «fournisseur de services Internet» ou FAI . Il y a deux problèmes:
- Le FAI fournit le service NAT (Network Address Translation) de telle sorte que l'ordinateur possède une adresse IP interne et une adresse IP externe sans aucun moyen apparent de transmettre les ports de l'adresse IP externe à l'adresse IP interne.
- Le FAI bloque également tous les ports utiles de l'adresse IP externe.
Je n'ai aucune connaissance du FAI en question. Cependant, les FAI prennent généralement ces mesures pour empêcher les connexions de données mobiles d'être utilisées pour connecter les serveurs et pour la sécurité des clients. Parfois, les FAI interdisent l'utilisation de données mobiles pour les serveurs dans leurs contrats de service.
Dans ces circonstances, en particulier si l'accord de service ISP interdit l'utilisation de données mobiles pour les serveurs, il est peu probable que le FAI ouvre les ports nécessaires pour connecter les deux ordinateurs et transfère les ports spécifiques de l'adresse IP externe à l'adresse IP interne.
Vos connexions fonctionneront Si le FAI:
(a) ouvre les ports
b) et effectuez l'une des deux opérations suivantes:
- transfère les ports ouverts de l'IP externe à l'IP interne NAT, ou
- vous fournit une véritable IP, pas NAT (voir la citation du superutilisateur ci-dessous)
Sans ceux-ci du FAI, il est impossible d'utiliser la solution native pour se connecter à distance de l'ordinateur B à l'ordinateur A.
À propos de la conversion de la configuration NAT en configuration IP statique réelle à partir du superutilisateur :
Le problème réside dans l'adresse qui vous est donnée, la plupart du temps c'est déjà une IP NAT. Cependant, de nombreux opérateurs peuvent vous faire basculer vers une véritable IP "externe" - qui est généralement utilisée pour le VPN car parfois le NAT peut interférer avec le VPN (en supposant que vous puissiez dépasser les CSR). Cependant, même si ce serait une adresse IP publiquement adressable - j'imagine qu'ils mettraient toujours des restrictions / pare-feu pour vous empêcher de faire exactement ce que vous essayez de faire.
Si le FAI accepte d'ouvrir et de rediriger les ports, je recommande d'utiliser le tunnel VNC sur ssh pour les raisons suivantes:
- VNC sur ssh nécessitera l'ouverture (et le transfert) du port 22 uniquement (ou d'un autre port défini par l'utilisateur).
- VNC over ssh est une méthode plus sécurisée où les données transmises sur le système mobile sont cryptées.
- ssh peut être configuré pour utiliser des clés publiques / privées au lieu des mots de passe, ce qui est beaucoup plus difficile à pirater pour les pirates.
Pour essayer ceci dans Remmina, allez dans l' ssh
onglet et cochez les deux cases, (a) utilisez ssh et (b) utilisez tunnel. Vous devrez peut-être installer ssh sur les deux ordinateurs.
Cependant, cette solution n'est pas disponible sans redirection de port dans la configuration IP NATed ou une configuration avec accès direct à l'IP externe.
J'espère que cela t'aides.