特定のコンピューターに外部からアクセスできるようにホーム ネットワークを構成するにはどうすればよいでしょうか?

外部から内部への NAT 転送ルールは、パブリック ポートから内部 IP アドレスとポートへの単純なマッピングであり、「このパブリック ポートでパケットを受信した場合、ポート Y のサーバー X に転送する」というものです。

へ移動http://portforward.com転送ルールを作成する方法については、ルーターのモデルを調べてください。通常、公開する予定のサービスごとに 1 つの転送ルールが必要になります。

すべてのサービスが同じサーバー上にあり、ルーターがそれをサポートできる場合は、すべての一方的な受信トラフィックをサーバーに送信するだけの DMZ ルールを作成できます。そのため、プロトコルごとに複数のルールを作成する必要はありませんが、サーバーが完全に公開されるため、安全に行うにはサーバーをロックダウンする必要があります。

パスワードではなくキーを使用するように設定すれば、SSH を安全に転送できますが、SSH に弱いパスワードを使用するのは非常に危険です。また、かなり強いパスワードを使用しても、それほど安全ではありません。ポートを変更するのは良いアイデアですが、万全というわけではありません。今週、slashdot に、SSH の高ポートを検索する分散ブルートフォース スキャナーに関する記事が掲載されました。http://micheljansen.org/blog/entry/123 http://macnugget.org/projects/publickeys/

VNC は、SSH のような何らかのラッパーなしでは転送が安全ではありません。ポート転送を設定したら、vnc をインターネットに直接公開せずにトンネル アクセス用に vnc を設定する方法に関する豊富なチュートリアルを見つけることができるはずです。

http://www.mactech.com/articles/mactech/Vol.20/20.07/VNCOverSSH/index.html http://www.cyberciti.biz/tips/tunneling-vnc-connections-over-ssh-howto.html

幸運を

おっしゃる通り、ポートを転送するように Airport Extreme を設定する必要がありますが、これは非常に簡単です。

まず知っておくべきこと関係するポート番号（こちらを参照KB記事）、あなたの場合：

• 22/tcp (SSH)
• 80/TCP (HTTP)
• 5900/tcp (VNC) (注意: VNCは不安な）

第二に、外部からアクセスしたいMacには既知の静的IPアドレス次のように設定します。

1. システム環境設定>ネットワーク>kWi-Fi>詳細>TCP/IPを開きます。
2. 「IPv4 の構成」エントリを「手動アドレスで DHCP を使用する」に変更します。
3. ルーターフィールドのIPアドレスと一致するIPアドレスを入力しますが、最後の数字を201から254の間の大きな数字に置き換えます（下の図では と入力しました10.0.1.201）。DHCPは通常、アドレス.2から.200を予約します（この記事詳細については）：

3 番目に、アプリケーション/ユーティリティ フォルダで Airport Utility を開き、Airport Extreme を選択して、次の操作を押しますEdit。

[ネットワーク] タブを選択し、+[ポート設定] セクションを押します。

各プロトコルにポート転送エントリを追加し、上記で設定した Mac の静的 IP アドレスをプライベート IP アドレスとして指定します。

プライベート TCP ポートは、Mac 上のポートです。これらは、上記にリストしたポートです。パブリック TCP ポートは、Airport Extreme 上のポートです。ここでは任意のポートを使用できますが、シンプルにするために、Mac と同じポートを使用することをお勧めします。

各エントリを保存し、新しい構成を適用して、ベース ステーションが再起動するまで待ちます。

これで、Aiport Extreme の IP アドレスを使用して Mac に接続できるようになります。