Мне было интересно, как я могу получить доступ к своему Raspberry Pi за пределами моей домашней сети. Я могу подключиться к VNC через SSH-туннель через WIFI, но мне так и не удалось это сделать извне. Это как-то связано с переадресацией портов и может быть DynamicDNS?? Заранее спасибо.
3 ответа
На вашем домашнем маршрутизаторе вы должны проверить переадресацию портов
Там будет таблица, в которой есть записи для хоста, порта и некоторого описания.
чтобы просто сделать это: 1. проверьте свой IP-адрес, посмотрев адрес WAN вашего маршрутизатора.
в конфигурации / переадресации портов маршрутизатора перенаправьте все запросы на порт 22 ssh на IP-адрес вашего RPI.
Чтобы проверить это, просто перейдите по адресу ssh, начиная с шага 1, если все работает, вы получите запрос на ввод имени пользователя.
Есть времена, когда ваш WAN IP изменится, поэтому, если вы хотите, чтобы он был постоянным, вы должны зарегистрировать домен, а затем зарегистрироваться в службе dynDNS, которая позволит вам указать ваше доменное имя на их DNS-сервере, и вы получите ключ из DYNDNS, который позволяет вам запускать сценарий каждые 2-3 минуты для обновления ВАШЕГО фактического IP-адреса WAN в DYNDNS, чтобы они могли правильно разрешить ваш адрес, когда провайдер изменит его.
Я НАСТОЯТЕЛЬНО РЕКОМЕНДУЮ ВАМ ОЦЕНИТЬ ВАШ RPI, если вы откроете его на ПОРТ 22, установите BlockHost или любой из этих блокирующих IP-адресов
Если вы используете RaspBMC
для примера , весь внешний доступ по умолчанию блокируется.
Вы можете изменить это:
Просто отредактируйте этот файл:
sudo nano /etc/network/if-up.d/secure-rmc
Нашел следующие строки:
logger -t iptables "Configuring ip tables for interface $IFACE"
if [ "$IFACE" != "lo" ]; then
NETMASK=$(get_subnet $IFACE)
iptables -A INPUT -s $NETMASK -i $IFACE -j ACCEPT
iptables -A INPUT -i $IFACE -j DROP
fi
И добавить :
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
прямо перед:
iptables -A INPUT -i $IFACE -j DROP
Выход, сохранение и перезагрузка.
Если вы хотите открыть весь порт =>, вы можете прокомментировать строку логгера и весь if if.
Для другого порта просто измените 22
Я недавно прочитал хорошую статью о том, что именно вы ищете. Вы можете найти статью здесь:http://lifehacker.com/5978098/turn-a-raspberry-pi-into-a-personal-vpn-for-secure-browsing-anywhere-you-go