Ich habe einen Router, der über das öffentliche Internet erreichbar ist, und die IP-Adresse, die ich von meinem ISP erhalte, ist die Adresse im Internet. Ich kann also problemlos Portweiterleitungen durchführen.
Ich habe einen Laptop mit Fedora Linux. Und ich möchte ihn an den Router anschließen und über das Internet oder einen anderen Laptop darauf zugreifen:
Ist das irgendwie möglich?
Wenn ich tippe
ssh admin@my_name.asuscomm.com
oder
ssh [email protected] (from LAN)
Ich kann mich beim Router anmelden.
Aber wie kann ich mich bei diesem Fedora Linux anmelden? Ist so etwas möglich?
ssh admin@my_name.asucomm.com:<some_port_number>
Antwort1
Sie müssen die Portweiterleitung auf Ihrem Router einrichten.
Die Regel zur Portweiterleitung lautet normalerweise etwa so: Wenn ich (der Router) über TCP (oder UDP) eine Verbindung über einen bestimmten Port (z. B. 21567) aufbaue, leite ich sämtlichen Datenverkehr, der über diesen Port eingeht, an eine IP-Adresse: einen Port innerhalb deines internen Netzwerks weiter.
Angenommen, Ihr Linux-Gerät in Ihrem Netzwerk hat die IP-Adresse 192.168.1.100 und Ihr SSH-Daemon auf dem Linux-Gerät läuft auf Port 22, müssen Sie auf dem Router eine Portweiterleitungsregel einrichten, die auf 192.168.1.100:22 verweist.
Nehmen wir zunächst an, Sie verwenden mein Beispiel (Port 21567) und haben eine öffentliche IP von 123.123.123.235. Dann führen Sie von außerhalb Ihrer Netzwerkverbindung eine SSH-Verbindung zu --> 123.123.123.235:21567 durch.
Hoffe, das ist verständlich.
Antwort2
Um die anderen Antworten nicht zu wiederholen, hier noch ein paar weitere Tipps.
Die meisten Router ermöglichen die Einrichtung von Dynamic DNS, bei dem Ihre aktuelle IP-Adresse an einen DNS-Dienst gesendet wird und Sie Ihrer externen IP-Adresse einen DNS-Host zuordnen können. Dies macht es einfach, … Es gibt mehrere Anbieter, und ich empfehle keinen der Anbieter. Sie müssen selbst recherchieren, aber die Suche nach Dynamic DNS ist ein guter Anfang. Auf diese Weise müssen Sie nicht ständig den Überblick über sich ändernde öffentliche IP-Adressen behalten.ssh [email protected]
Zweitens haben Sie mehrere Möglichkeiten, um auf das Fedora-System zuzugreifen. Eine Möglichkeit ist die Portweiterleitung. Dabei müssen (wie in anderen Antworten beschrieben) ein bestimmter eingehender Port und der interne Host eingerichtet werden, an den der Router die Anforderung senden soll.
Eine Alternative zu dieser Option ist die Verwendung einer Funktion namens DMZ auf den meisten Routern, die grundsätzlich alle Pakete an Ihre IP an einen bestimmten Host weiterleitet; in diesem Fall Ihr Fedora-System. Natürlich birgt jeder Ansatz erhebliche Sicherheitsrisiken und Sie müssen sicherstellen, dass SIE Ihr Fedora-System mit der richtigen Firewall und anderen Sicherheitsmaßnahmen eingerichtet haben. Die Firewall/der Router schützt Sie nicht, sobald der Datenverkehr durchgeht.
Ich bevorzuge den DMZ-Ansatz und aktiviere einfach nur den Zugriff über Port 22. Wenn ich 443 oder einen anderen Port hinzufügen muss, handelt es sich um eine einfache Konfiguration auf dem Server selbst und nicht um eine Neukonfiguration des Routers, die den Datenverkehr unterbrechen kann, während die Änderungen angewendet werden.