Riassumendo dai commenti
I due computer sono collegati a Internet tramite una rete dati mobile (cellulare). Mi riferirò al fornitore di servizi dati cellulare come "Internet Service Provider" o ISP . Ci sono due problemi:
- L'ISP fornisce il servizio NAT (Network Address Translation) in modo tale che il computer disponga di un indirizzo IP interno e di un indirizzo IP esterno senza un modo apparente di inoltrare le porte dell'indirizzo IP esterno all'indirizzo IP interno.
- L'ISP blocca anche tutte le porte utili dell'indirizzo IP esterno.
Non ho conoscenza dell'ISP specifico in questione. Tuttavia, generalmente gli ISP intraprendono queste azioni per impedire che le connessioni dati mobili vengano utilizzate per connettere i server e per la sicurezza dei clienti. A volte gli ISP proibiscono l'uso dei dati mobili per i server nei loro contratti di servizio.
In queste circostanze, in particolare se l'accordo di servizio ISP proibisce l'uso di dati mobili per server, è improbabile che l'ISP apra le porte necessarie per connettere i due computer e inoltri le porte specifiche dall'indirizzo IP esterno all'indirizzo IP interno.
Le connessioni funzioneranno Se l'ISP:
(a) apre le porte
(b) ed eseguire una delle due seguenti operazioni:
- inoltra le porte aperte dall'IP esterno all'IP interno NATed, oppure
- ti fornisce un IP reale, non NAT (vedi la citazione dal superutente di seguito)
Senza questi dall'ISP è impossibile utilizzare la soluzione nativa per connettersi in remoto dal computer B al computer A.
Informazioni sulla conversione dalla configurazione NAT alla reale configurazione IP statica da Superutente :
Il problema si trova su quale indirizzo ti viene dato, il più delle volte è già un IP NATed. Tuttavia, molti gestori possono passare a un vero IP "esterno", che viene generalmente utilizzato per VPN perché a volte NAT può interferire con VPN (supponendo che si possano superare i CSR). Tuttavia, anche se questo sarebbe un indirizzo IP pubblicamente indirizzabile, immagino che metterebbero comunque restrizioni / firewall per impedirti di fare esattamente quello che stai cercando di fare.
Se l'ISP è gradevole all'apertura e all'inoltro delle porte, consiglio di utilizzare VNC su tunnel ssh per i seguenti motivi:
- VNC su ssh richiederà l'apertura (e l'inoltro) della sola porta 22 (o di qualche altra porta impostata dall'utente).
- VNC su ssh è un metodo più sicuro in cui i dati trasmessi sul sistema mobile sono crittografati.
- ssh può essere configurato per usare chiavi pubbliche / private invece di password, il che è molto più difficile da decifrare per gli hacker.
Per provare questo in Remmina, vai alla ssh
scheda e seleziona le due caselle di controllo, (a) usa ssh e (b) usa tunnel. Potrebbe essere necessario installare ssh in entrambi i computer.
Tuttavia, questa soluzione non è disponibile senza il port forwarding nella configurazione NATed IP o in una configurazione con accesso diretto all'IP esterno.
Spero che sia di aiuto.