4

Я пытаюсь настроить локальный сервер так, чтобы он был доступен за пределами локальной сети. Я новичок в этой концепции и немного не знаю, что делать.

На данный момент я захожу на компьютер, используя: ssh user@192.168.XX

Я хотел бы настроить этот сервер так, чтобы он был доступен за пределами локальной сети.

Я читал о сети, включая TCP/IP, IP-адреса и т.д., Но я не уверен, как на самом деле это сделать.

Я использую Ubuntu 14.04 LTS и имею публичный IP. За маршрутизатором находится локальная сеть из 4 компьютеров Windows и сервер Linux, на котором работает сервер MySQL.

|источник

2 ответа2

6

Чтобы использовать SSH к вашему серверу через Интернет:

  1. На вашем компьютере: вам нужно открыть порт 22 в брандмауэре.
  2. На маршрутизаторе: Вам нужно перенаправить порт 22 вам на 192.168.X.X Обратите внимание, что вы можете открыть нестандартный порт на маршрутизаторе, например, 500, а затем перенаправить его на порт 22 на вашем компьютере из соображений безопасности. Затем вы подключите SSH к порту 500, в то время как ваш компьютер будет прослушивать стандартный порт 22.
  3. Узнайте внешний IP-адрес маршрутизатора, посетив, например, сайт http://whatismyipaddress.com/.
  4. Если ваш внешний IP-адрес не является статическим (это зависит от вашего интернет-провайдера), вам необходимо дать вашему маршрутизатору DNS-имя. Вам нужно будет получить учетную запись у какого-либо поставщика динамического DNS , поддерживаемого вашим маршрутизатором, чтобы маршрутизатор автоматически обновлял свой IP-адрес у поставщика при каждой загрузке. Затем вы подключитесь к своему компьютеру, используя DNS-имя, формат которого зависит от поставщика, например your-name.ddns.net . Если поставщик DNS не поддерживается маршрутизатором, вам придется либо вручную обновлять его каждый раз при загрузке, либо настраивать ddclient .

Гораздо больше информации можно найти через Google. Например, статья:
Динамические днс и удаленные ssh и VNC.

|источник
2

Для получения более конкретных ответов нам нужно знать модель вашего маршрутизатора. Поскольку вы можете получить доступ к ssh-серверу на локальной сети, вы можете получить к нему доступ через Интернет, если правильно настроите свой маршрутизатор.

Эта функция называется по-разному на разных маршрутизаторах, но в основном вам необходимо настроить брандмауэр, чтобы разрешить подключения к порту 22 с вашего публичного IP-адреса, а затем перенаправить трафик на ваш локальный сервер. Это может называться DNAT или Port Forwarding, и на некоторых маршрутизаторах правило брандмауэра создается автоматически.

В качестве побочного узла рассмотрите возможность установки fail2ban для вашего ssh-deamon. Ваш сервер будет проверен на доступ, и с помощью fail2ban вы ограничите эту активность.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .