Linux ホーム サーバーへのリモート アクセスを有効にして、自宅にいないときにも使用できるようにしたいと考えています。
次のようにポート転送を使用してこれを実行してみました。
http://<RouterInternetIP>:<SomePort> => http://10.0.0.1:80
しかし、リモートでアクセスしようとすると、RST (接続できません) が表示されます。
このようなルールを構成する最適な方法は何ですか?
編集
念のため、明確にしておきます。現時点ではセキュリティについては気にしていません。後で対処します。また、ホストに動的にアクセスできる静的 DNS アドレスについても気にしていません。これも後の段階に残しておきます。
現時点でやりたいことは、デスクトップから見ることができるホーム サーバーの Apache ページを、インターネットからのみ表示することです (現在の IP アドレスがわかっていると仮定)。 と記述し、 をhttp://1.2.3.4:10000使用します。LAN 内から で既にアクセスされている Apache ページを確認できるようにしたいのですhttp://server:80。
答え1
ファイアウォールで少なくとも1つのポートを開く必要があります。これができれば、いくつかのオプションがあります。デスクトップを表示するだけであれば、VC良い選択肢です。特定のサービスに時々アクセスする必要がある場合は、SSHトンネリングはあなたの親友かもしれません。リモートコンピュータをホームネットワーク全体に接続したい場合は、オープンVPN手間をかけるだけの価値はあるかもしれませんが、最初の 2 つのオプションよりも適切に設定するのはかなり複雑です。また、neo1987 が述べたように、既知のアドレスでコンピューターにいつでもアクセスできるように、何らかの動的 DNS クライアントを実行する必要があるでしょう。ファイアウォールを制御しない場合は、仲介役として機能するサードパーティのサービスが必要になります。ハマチ良い選択肢かもしれません。
答え2
ダイナミックDNSを使用して、インターネット経由でホームサーバーにアクセスできます。詳細については、ここ。