パブリック インターネットからアクセス可能なルーターがあり、ISP から受信する IP アドレスはインターネット上のアドレスです。そのため、ポート転送を簡単に行うことができます。
私は Fedora Linux を搭載したラップトップを持っています。これをルーターに接続し、インターネットまたは別のラップトップからアクセスしたいと考えています。
なんとかできるでしょうか?
入力すると
ssh admin@my_name.asuscomm.com
または
ssh [email protected] (from LAN)
ルーターにログインできます。
しかし、どうすれば Fedora Linux にログインできるのでしょうか? このようなことは可能でしょうか?
ssh admin@my_name.asucomm.com:<some_port_number>
答え1
ルーターでポート転送を設定する必要があります。
ポート転送ルールは通常、次のようになります: 私 (ルーター) が TCP (または UDP) を使用して特定のポート (たとえば 21567) で接続を受信した場合、そのポートに着信するすべてのトラフィックを内部ネットワーク内の IP_address:port に転送します。
したがって、ネットワーク内の Linux デバイスの IP アドレスが 192.168.1.100 で、Linux デバイス上の SSH デーモンがポート 22 で実行されていると仮定すると、ルーターでポート転送ルールを設定して 192.168.1.100:22 を指すようにする必要があります。
今のところ、私の例(ポート 21567)を使用しており、パブリック IP が 123.123.123.235 であると仮定します。次に、ネットワーク接続の外部から、123.123.123.235:21567 に SSH 接続します。
これが意味を成すといいのですが。
答え2
他の回答を繰り返さないために、他のヒントをいくつか紹介します。
ほとんどのルーターでは、ダイナミック DNS を設定でき、現在の IP を DNS サービスにブロードキャストして、DNS ホストを外部 IP に関連付けることができます。これにより、次のことが容易になります。 世の中には複数のプロバイダーがありますが、私はどれかを推奨しているわけではありません。自分で調べる必要がありますが、ダイナミック DNS を検索すれば、始めることができます。この方法なら、パブリック IP の変更を追跡する必要がありません。ssh [email protected]
次に、Fedora システムにアクセスするには、いくつかの選択肢があります。ポート転送は 1 つの方法で、これには (他の回答で概説されているように) ルーターがリクエストを送信する特定の着信ポートと内部ホストを設定することが必要です。
このオプションの代替案は、ほとんどのルーターで DMZ と呼ばれる機能を使用することです。これは基本的に、IP 宛てのすべてのパケットを特定のホスト (この場合は Fedora システム) に転送します。もちろん、どのアプローチを使用しても重大なセキュリティ リスクがあるため、正しいファイアウォールとその他のセキュリティ対策を使用して Fedora システムをセットアップする必要があります。トラフィックが通過すると、ファイアウォール/ルーターは保護しなくなります。
私は DMZ アプローチを好み、ポート 22 のアクセスのみを有効にします。443 または別のポートを追加する必要がある場合は、サーバー自体の簡単な構成で済み、変更の適用中にトラフィックが中断される可能性があるルーターの再構成は必要ありません。