サーバーにアクセスするために、IP 経由でマシンを外部ネットワークに公開するにはどうすればよいですか?

答えを探しているシナリオ/質問が 2 つあるようです (間違っていたら訂正してください)。

1. ポート 4321 でサービスをホストし、パブリック インターネット (パブリック IP を使用) とプライベート ネットワーク (パブリック IP またはプライベート IP を使用) からアクセスできるようにしたいと考えています。これを行うには、ルーターのポート フォワーディングを行って、ルーターのポート 4321 を Ubuntu マシンのポート 4321 にリダイレクトする必要があります。最初の手順は、Ubuntu サーバーのプライベート IP アドレスを特定することです (コマンドで確認できますip a)。2 番目の手順は、関連する手順に従ってルーターのポート フォワーディングを行うことです (このサイトには、多数のルーター モデルのポート フォワーディング ガイドが集められています。https://portforward.com/router.htmこれらの手順が完了し、Ubuntu サーバーのポート 4321 でサービスが実行されると、パブリック IP を使用してアクセスできるようになります。

2. 2 番目の質問については、正しい方向に進んでいるようです。ルーターは、パブリック ネットワークとプライベート ネットワーク間のルーティングを処理するネットワーク アドレス変換 (NAT) ネットワークを作成します。これは、Ubuntu サーバーが示す IP アドレスと外部サイトが示す IP アドレスの違いです。ルーターを介してインターネットに接続されているデバイスはすべてプライベート NAT ネットワークの一部となり、パブリック IP アドレスはすべてのデバイスで同じになります (つまり、Wi-Fi 上のデバイスは、Ubuntu サーバーと同じパブリック IP アドレスを持ちます)。

私が持っている唯一の他の疑問は、指定されたリンクによって提供される IP (パブリック IP を表す) が、ルーター自体を表すのか、それとも私がサイトにアクセスするために使用したマシンを表すのかということです。言い換えると、WiFi に接続された携帯電話でそのサイトにアクセスした場合、IP は同じになり、ルーター上のすべてのデバイスがそのパブリック IP を持ち、ルーター、つまりルート、トラフィックがデバイスのプライベート IP に送信されることを意味しますか?

このような状況では、IPアドレスは通常ルーター自体に属します。共有プライベート アドレスを持つマシン間では、ほとんどの場合、そのことに気づきません。

• デバイスは送信元としてプライベート IP アドレスから接続を開始し、ルータはそれを SNAT 経由で独自のパブリック アドレスに透過的に変換します。

  ルータは、インターネットからパケットを受信すると、まず、パケットが既知の変換と一致するかどうかを確認します。一致する場合、パケットの宛先はホストのプライベート IP アドレスに変換されます。一致しない場合は、ルータ自体がパケットを宛先ホストとして受け入れます。

  これは単なる「ルーティング」ではありません。変換（NAT）は追加機能です。の上にルーティング。パス上のすべての ISP ルーターは、追加の変換を実行せずにパケットのみを転送します。(ほとんどの IPv6 対応ネットワークの場合のように、ネットワークのすべてのホストにパブリック IP アドレスがある場合は、ルーターでも同様です。)

• 同様に、ルーターで「すべてのトラフィックを <IP> に転送する」ルールを設定すると、実際には NAT (変換) ルールが設定されます。マシンは、パブリック IP アドレスを使用してアクセスされたことを認識しません。受信するすべてのパケットには、プライベート アドレスのみが含まれます。