Иногда VPN у моего друга отключается, и в итоге оказывается невозможным удаленный доступ к его компьютеру.

Я искал переадресацию порта SSH, но не очень понимаю, что я читаю.

Допустим, IP-адрес его компьютера 10.1.10.213. Я бы обычно входил в VPN и просто делал ssh foobar@10.1.10.213 для доступа. Как я могу получить к нему доступ, если VPN не работает?

Я смотрел на это: http://www.debianadmin.com/howto-use-ssh-local-and-remote-port-forwarding.html. Я также портировал перенаправленный порт 22 в своей сети.

1 ответ1

3

VPN означает виртуальную частную сеть. VPN соединяют 2 разные частные сети через общедоступную сеть или один хост с частной сетью. Под частным я имею в виду не публично маршрутизируемый. Адрес вашего друга, 10.1.10.213, находится в диапазоне частной сети, который не является публично маршрутизируемым, поэтому у него, вероятно, есть небольшой домашний / офисный маршрутизатор, выполняющий для него NAT (преобразование сетевых адресов) . NAT переводит внутренние адреса и порты частной сети в общедоступный IP-адрес и порт.

Когда вы подключаетесь к VPN, вы должны сначала сообщить своему VPN-клиенту либо его общедоступный IP-адрес, либо его host.domain.name. Проблема в том, что большинство домашних интернет-подключений получают свой IP-адрес только на некоторое время, а затем изменяются. Он может сообщить вам об этом по телефону, электронной почте или периодически обновлять службу динамического DNS своим новым IP-адресом.

Предполагая, что вы знаете его общедоступный IP-адрес или имя хоста.домен, вам нужно подключиться к его внутренней машине 10.1.10.213 через порт 22. Это означает, что на своем маршрутизаторе ему нужно перенести свой внешний IP-адрес и порт (скажем, 22) на свой внутренний IP-адрес 10.1.10.213 порт 22.

Как только вы узнаете его общедоступный IP-адрес или динамическое DNS-имя хоста и у него будет настроена переадресация портов, все, что вам нужно сделать, это:

ssh yourusername@address

Или, если он перенаправил свой внешний IP-адрес и порт, отличный от 22, используйте:

ssh yourusername@address -p PortNumber

Дополнительные примечания: адрес его машины должен назначаться статически, а не DHCP. Таким образом, переадресация портов его маршрутизатора всегда будет идти на нужный компьютер.

Если перенаправление портов маршрутизатора настроено на правильный внутренний IP-адрес, и вы и он можете получить доступ к Интернету, и вы используете ssh для подключения к нужному порту на его маршрутизаторе, то это может быть:

  1. что его поставщик услуг блокирует входящие соединения с этим портом, и в этом случае он назначает большой номер порта своему серверу ssh; или же
  2. что либо на его маршрутизаторе, либо на его компьютере есть правило брандмауэра, запрещающее подключения к соответствующим портам.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .