3

У меня есть этот причудливый новый сервер Ubuntu Я только что построил собранный, и я пытаюсь настроить SSH из любой точки мира , так что я могу держать его без головы.

Я смог установить его локально, и пока я нахожусь в сети, я могу подключиться с помощью ssh user@ipv6address и терминала. Я нашел адрес ipv6 с помощью ip -6 addr show и дважды проверил с помощью curl icanhazip.com . Я не думаю, что это местный адрес, потому что он не начинается с fe80 .

Сейчас я пытаюсь настроить его так, чтобы я мог ssh войти из любого места, и у меня много проблем. Я только когда-либо настраивал удаленный ssh с IPv4, где у вашего роутера публичный IP-адрес, и вы перенаправляете публичный ip на локальный адрес для порта 22. Очевидно, что это не так, как это работает для IPv6. Я очень большой специалист по программному обеспечению, и я очень мало знаю об IPv6, поэтому было трудно заставить это работать.

Судя по тому, как это звучит, мне не нужно перенаправлять порты или что-либо еще, поскольку я считаю, что IPv6-адрес моего сервера уже уникален и общедоступен. Тем не менее, я думаю, что мой маршрутизатор Linksys имеет брандмауэр или что-то еще, и я не могу понять, как открыть порт 22.

Зондирование портов показывает, что все порты (включая 22) "фильтруются". Я предполагаю, что мой маршрутизатор Linksys имеет некоторые настройки, блокирующие доступ ко всем портам, но я не уверен, какую настройку мне нужно изменить.

Технические характеристики:

  • Blackbox Ubuntu Server под управлением 14.04 LTS (спецификации, вероятно, не имеют значения)
  • Linksys EA6700 работает со стоковой прошивкой v1.1.29.162351
    • доступ через интерфейс Linksys Smart Wifi . BLEH.

Вещи, которые я пробовал и надеялся, сработают, но полностью не сработали:

  • добавить IPv6 Firewall Setting разрешив порт 22 общедоступному адресу IPv6
  • отключить IPv6 SPI firewall protection
  • отключить IPv4 SPI firewall protection
  • отключить Filter anonymous Internet requests
  • добавить Single Port Forwarding для порта 22 на локальный адрес IPv4
  • добавить правило DMZ для указания любого IP-адреса на IP-адрес назначения

Вот некоторые экраны интерфейса моего роутера, показывающие вещи, которые я пробовал:

Я действительно не знаю, что еще делать отсюда. Прошивка прошивки роутера с открытым исходным кодом для меня не вариант, к сожалению. Думаю, я мог бы отключить IPv6, но это не очень масштабируемое решение.

Я чувствую, что не должно быть так сложно открыть один порт на моем маршрутизаторе, и я не уверен, как заставить это работать. Любая помощь, которую вы могли бы оказать, будет очень цениться! Дайте мне знать, если вам нужна дополнительная информация.

0