Quiero configurar mi red doméstica para poder acceder a una computadora específica desde fuera de mi red doméstica. Por ejemplo, conectar SSH a mi computadora de escritorio en casa, ejecutar un servidor web (enrutar solicitudes del puerto 80) o compartir pantalla con VNC. Estoy usando Mac y tengo un Airport Extreme como enrutador. Supongo que necesito configurar el enrutador para reenviar puertos para poder acceder a él usando la dirección IP externa, pero soy nuevo en este tipo de cosas, así que no sé cuál es la forma correcta de hacerlo.
¿Cómo se podría configurar su red doméstica de esta manera?
Respuesta1
una regla de reenvío NAT de afuera hacia adentro es solo una simple asignación de un puerto público a una dirección IP y un puerto internos, que dice "SI se recibe un paquete en este puerto público, reenvíelo al servidor X en el puerto Y".
Ir ahttp://portforward.comy busque su modelo de enrutador para obtener instrucciones sobre cómo crear una regla de avance. Por lo general, desea una regla directa para cada servicio que planea exponer.
Si todos los servicios están en el mismo servidor y su enrutador puede admitirlo, puede crear una regla DMZ que simplemente envíe todo el tráfico entrante no solicitado a su servidor, por lo que no necesita crear múltiples reglas para cada protocolo, pero eso significa que su servidor está completamente expuesto, por lo que debe bloquearlo para hacerlo de manera segura.
SSH se puede reenviar de forma segura si lo configura para usar claves en lugar de contraseñas, pero es muy peligroso usar una contraseña un poco débil para ssh, y no es mucho más seguro usar una bastante segura. Cambiar de puerto es una buena idea, pero está lejos de ser a prueba de balas. Esta semana hubo un artículo en slashdot sobre escáneres de fuerza bruta distribuidos que buscan ssh en puertos altos.http://micheljansen.org/blog/entry/123 http://macnugget.org/projects/publickeys/
VNC NO es seguro para reenviar sin algún tipo de contenedor, como ssh. Una vez que haya configurado el reenvío de puertos, debería poder encontrar numerosos tutoriales sobre cómo configurar vnc para acceso por túnel sin exponer vnc directamente a Internet.
http://www.mactech.com/articles/mactech/Vol.20/20.07/VNCOverSSH/index.html http://www.cyberciti.biz/tips/tunneling-vnc-connections-over-ssh-howto.html
buena suerte
Respuesta2
Tienes razón, necesitas configurar Airport Extreme para reenviar puertos, lo cual es bastante sencillo.
Primero, necesitas saberqué números de puerto están involucrados(mira estoartículo de la base de conocimiento), en tu caso:
- 22/tcp (SSH)
- 80/tcp (HTTP)
- 5900/tcp (VNC) (precaución, VNC esinseguro)
En segundo lugar, la Mac a la que desea acceder desde el exterior debe tener unadirección IP estática conocida. Configúrelo así:
- Abra Preferencias del sistema>Red>kWi-Fi>Avanzado>TCP/IP.
- Cambie la entrada 'Configurar IPv4' a 'Usar DHCP con dirección manual'.
- Ingrese una dirección IP que coincida con la dirección IP en el campo Enrutador pero sustituyendo el último número con un número alto entre 201 y 254 (en la imagen a continuación escribí
10.0.1.201), ya que DHCP generalmente reserva de la dirección .2 a .200 (consulteEste artículopara más información):
En tercer lugar, abra Airport Utility en la carpeta Aplicaciones/Utilidades, seleccione su Airport Extreme y presione Edit:
Elija la pestaña Red y presione +en la sección Configuración de puerto:
Agregue para cada protocolo una entrada de reenvío de puerto y especifique como dirección IP privada la dirección IP estática de su Mac como se configuró anteriormente:
El puerto TCP privado es el puerto de tu Mac. Esos son los puertos que enumeré anteriormente. El puerto TCP público es el puerto de su Airport Extreme. Puedes usar cualquier puerto aquí, pero te recomiendo que uses los mismos puertos que en tu Mac para simplificar las cosas.
Guarde cada entrada, aplique la nueva configuración y espere hasta que se reinicie la estación base.
Ahora puedes conectarte a tu Mac usando la dirección IP de tu Aiport Extreme.