1

У меня есть маршрутизатор, доступный из общедоступного интернета, а IP-адрес, который я получаю от своего провайдера, - это адрес в интернете. Так что я могу легко сделать порт форвардов.

У меня есть ноутбук с Fedora Linux. И я хотел бы подключить его к маршрутизатору и получить доступ к нему из Интернета или с другого ноутбука:

Возможно ли это как-то?

Если я наберу

ssh admin@my_name.asuscomm.com

или же

ssh admin@192.168.1.1 (from LAN)

Я могу войти в роутер.

Но как я могу войти в эту Fedora Linux? Нечто подобное возможно?

ssh admin@my_name.asucomm.com:<some_port_number>
|источник

2 ответа2

4

Вам необходимо настроить переадресацию портов на вашем маршрутизаторе.

Правило переадресации портов обычно выглядит примерно так: если я (маршрутизатор) получаю соединение через определенный порт (скажем, 21567) с использованием TCP (или UDP), перенаправляем любой трафик, поступающий на этот порт, на порт IP_address: во внутренней сети.

Итак, если ваше устройство Linux в вашей сети имеет IP-адрес 192.168.1.100, а ваш демон SSH на устройстве Linux работает на порту 22, вам нужно настроить правило переадресации портов на маршрутизаторе, чтобы оно указывало на 192.168.1.100:22 ,

Сейчас давайте предположим, что вы используете мой пример (порт 21567), и у вас есть общедоступный IP-адрес 123.123.123.235, а затем из-за пределов вашего сетевого подключения вы используете SSH для -> 123.123.123.235:21567

Надеюсь, что это имеет смысл.

|источник
1

Чтобы не повторять другие ответы, вот несколько других советов.

Большинство маршрутизаторов позволяют настроить динамический DNS, где они будут транслировать ваш текущий IP-адрес службе DNS, и позволят вам связать хост DNS с вашим внешним IP-адресом. Это облегчает ssh me@myhost.dynamicdns.com . Есть несколько провайдеров, и я не защищаю одного над другим. Вам нужно будет провести собственное исследование, но поиск динамического DNS поможет вам начать. Таким образом, вам не нужно отслеживать изменение публичных IP-адресов.

Во-вторых, у вас есть несколько вариантов доступа к системе Fedora. Переадресация портов является одним из способов, и это влечет за собой (как показано в других ответах) настройку конкретного входящего порта и внутреннего хоста для маршрутизатора, на который будет отправляться запрос.

Альтернативой этого варианта является использование функции, называемой DMZ, на большинстве маршрутизаторов, которая в основном перенаправляет все пакеты на ваш IP конкретному хосту; в этом случае ваша система Fedora. Конечно, использование любого подхода сопряжено со значительными рисками безопасности, и вам необходимо убедиться, что вы настроили систему Fedora с помощью корректного брандмауэра и других мер безопасности. Брандмауэр / маршрутизатор не защитит вас после прохождения трафика.

Я предпочитаю подход DMZ и просто разрешить доступ только через порт 22. Где мне нужно добавить 443 или другой порт, это простая конфигурация на самом сервере, а не реконфигурация маршрутизатора, которая может нарушать трафик при внесении изменений.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .