У меня есть этот причудливый новый сервер Ubuntu Я только что построил собранный, и я пытаюсь настроить SSH из любой точки мира , так что я могу держать его без головы.
Я смог установить его локально, и пока я нахожусь в сети, я могу подключиться с помощью ssh user@ipv6address и терминала. Я нашел адрес ipv6 с помощью ip -6 addr show и дважды проверил с помощью curl icanhazip.com . Я не думаю, что это местный адрес, потому что он не начинается с fe80 .
Сейчас я пытаюсь настроить его так, чтобы я мог ssh войти из любого места, и у меня много проблем. Я только когда-либо настраивал удаленный ssh с IPv4, где у вашего роутера публичный IP-адрес, и вы перенаправляете публичный ip на локальный адрес для порта 22. Очевидно, что это не так, как это работает для IPv6. Я очень большой специалист по программному обеспечению, и я очень мало знаю об IPv6, поэтому было трудно заставить это работать.
Судя по тому, как это звучит, мне не нужно перенаправлять порты или что-либо еще, поскольку я считаю, что IPv6-адрес моего сервера уже уникален и общедоступен. Тем не менее, я думаю, что мой маршрутизатор Linksys имеет брандмауэр или что-то еще, и я не могу понять, как открыть порт 22.
Зондирование портов показывает, что все порты (включая 22) "фильтруются". Я предполагаю, что мой маршрутизатор Linksys имеет некоторые настройки, блокирующие доступ ко всем портам, но я не уверен, какую настройку мне нужно изменить.
Технические характеристики:
- Blackbox Ubuntu Server под управлением 14.04 LTS (спецификации, вероятно, не имеют значения)
- Linksys EA6700 работает со стоковой прошивкой v1.1.29.162351
- доступ через интерфейс
Linksys Smart Wifi. BLEH.
- доступ через интерфейс
Вещи, которые я пробовал и надеялся, сработают, но полностью не сработали:
- добавить
IPv6 Firewall Settingразрешив порт 22 общедоступному адресу IPv6 - отключить
IPv6 SPI firewall protection - отключить
IPv4 SPI firewall protection - отключить
Filter anonymous Internet requests - добавить
Single Port Forwardingдля порта 22 на локальный адрес IPv4 - добавить правило DMZ для указания любого IP-адреса на IP-адрес назначения
Вот некоторые экраны интерфейса моего роутера, показывающие вещи, которые я пробовал:
Я действительно не знаю, что еще делать отсюда. Прошивка прошивки роутера с открытым исходным кодом для меня не вариант, к сожалению. Думаю, я мог бы отключить IPv6, но это не очень масштабируемое решение.
Я чувствую, что не должно быть так сложно открыть один порт на моем маршрутизаторе, и я не уверен, как заставить это работать. Любая помощь, которую вы могли бы оказать, будет очень цениться! Дайте мне знать, если вам нужна дополнительная информация.