Как настроить вашу домашнюю сеть для внешнего доступа к определенному компьютеру?

Question

Я хочу настроить свою домашнюю сеть, чтобы я мог получить доступ к определенному компьютеру за пределами моей домашней сети. Например, SSH к моему настольному компьютеру дома, или запуск веб-сервера (запросы порта 80 маршрутизации), или совместное использование экрана с VNC. Я использую Mac и использую Airport Extreme в качестве маршрутизатора. Я предполагаю, что мне нужно настроить маршрутизатор для переадресации портов, чтобы я мог получить к нему доступ с помощью внешнего IP-адреса, но я новичок в такого рода вещах, поэтому не знаю, как это сделать.

Как можно настроить домашнюю сеть таким образом?

Answer 1

правило пересылки NAT извне - это просто простое сопоставление общего порта с внутренним IP-адресом и портом, говорящее: «Если пакет получен на этом общем порте, перенаправьте его на сервер X на порт Y».

Перейдите на сайт http://portforward.com и найдите свою модель маршрутизатора, чтобы узнать, как создать правило пересылки. Вы обычно хотите одно правило пересылки для каждой услуги, которую вы планируете предоставить.

если все службы находятся на одном сервере и ваш маршрутизатор может поддерживать его, вы можете создать правило DMZ, которое просто отправляет весь незапрошенный входящий трафик на ваш сервер, поэтому вам не нужно создавать несколько правил для каждого протокола, но это означает, что ваш сервер полностью открыт, поэтому вы должны заблокировать его, чтобы сделать это безопасно.

SSH можно безопасно переадресовать, если вы настроите его для использования ключей, а не паролей, но очень опасно использовать своего рода слабый пароль для ssh и не слишком безопасно использовать довольно надежный. Перенос портов - хорошая идея, но далеко не пуленепробиваемая. На этой неделе на slashdot была статья о распределенных сканерах брутфорс, ищущих ssh на высоких портах. http://micheljansen.org/blog/entry/123 http://macnugget.org/projects/publickeys/

VNC НЕ безопасен для пересылки без какой-либо оболочки, такой как ssh. Как только вы настроите переадресацию портов, вы сможете найти обширные учебники о том, как настроить vnc для туннельного доступа без непосредственного подключения vnc к Интернету.

http://www.mactech.com/articles/mactech/Vol.20/20.07/VNCOverSSH/index.html http://www.cyberciti.biz/tips/tunneling-vnc-connections-over-ssh-howto.html

удачи

Answer 2

Вы правы, вам нужно настроить Airport Extreme для переадресации портов, что довольно просто.

Во-первых, вам нужно знать, какие номера портов задействованы (см. Эту статью базы знаний), в вашем случае:

• 22/ TCP (SSH)
• 80/ TCP (HTTP)
• 5900/ tcp (VNC) (осторожно, VNC небезопасен)

Во-вторых, Mac, к которому вы хотите получить доступ извне, должен иметь известный статический IP-адрес. Настройте это так:

1. Откройте Системные настройки> Сеть> kWi-Fi> Дополнительно> TCP/IP.
2. Измените запись «Настройка IPv4» на «Использование DHCP с ручным адресом».
3. Введите IP-адрес, который совпадает с IP-адресом в поле Маршрутизатор, но подставив последнее число с большим числом от 201 до 254 (на рисунке ниже я набрал 10.0.1.201), так как DHCP обычно резервирует от адреса .2 до .200 (см. эту статью для получения дополнительной информации):

В-третьих, откройте Airport Utility в папке «Программы / Утилиты», выберите «Airport Extreme» и нажмите « Редактировать»:

Выберите вкладку «Сеть» и нажмите « +» в разделе «Настройки порта»:

Добавьте для каждого протокола запись переадресации портов и укажите в качестве частного IP-адреса статический IP-адрес вашего Mac, как указано выше:

Частный TCP-порт - это порт вашего Mac. Это те порты, которые я перечислил выше. Публичный порт TCP - это порт вашего Airport Extreme. Здесь вы можете использовать любой порт, но я рекомендую использовать те же порты, что и на вашем Mac, чтобы все было просто.

Сохраните каждую запись, примените новую конфигурацию и дождитесь перезагрузки базовой станции.

Теперь вы можете подключиться к вашему Mac, используя IP-адрес Aiport Extreme.