Tengo un enrutador al que se puede acceder desde Internet público y la dirección IP que recibo de mi ISP es la dirección de Internet. Entonces puedo hacer reenvíos de puertos fácilmente.
Tengo una computadora portátil con Fedora Linux. Y me gustaría conectarlo al enrutador y acceder desde Internet o desde otra computadora portátil:
¿Es posible de alguna manera?
si escribo
ssh admin@my_name.asuscomm.com
o
ssh [email protected] (from LAN)
Puedo iniciar sesión en el enrutador.
Pero, ¿cómo podría iniciar sesión en Fedora Linux? ¿Algo como esto es posible?
ssh admin@my_name.asucomm.com:<some_port_number>
Respuesta1
Debe configurar el reenvío de puertos en su enrutador.
La regla de reenvío de puertos generalmente es algo así como: Si yo (enrutador) recibo conectividad en un puerto en particular (digamos 21567) usando TCP (o UDP), reenvíe cualquier tráfico que llegue a ese puerto a una dirección IP: puerto dentro de su red interna.
Entonces, suponiendo que su dispositivo Linux dentro de su red tiene la dirección IP 192.168.1.100 y su demonio SSH en el dispositivo Linux se ejecuta en el puerto 22, debe configurar una regla de reenvío de puerto en el enrutador para que apunte a 192.168.1.100:22. .
Por ahora, supongamos que está utilizando mi ejemplo (puerto 21567) y tiene una IP pública de 123.123.123.235 y luego, desde fuera de su conexión de red, utiliza SSH para --> 123.123.123.235:21567
Espero que esto tenga sentido.
Respuesta2
Para no repetir las otras respuestas, aquí hay algunos otros consejos.
La mayoría de los enrutadores permiten configurar DNS dinámico donde transmitirán su IP actual a un servicio DNS y le permitirán asociar un host DNS con su IP externa. Esto hace que sea fácil . Hay varios proveedores y no estoy recomendando uno sobre el otro. Tendrás que hacer tu propia investigación, pero la búsqueda de DNS dinámico te ayudará a comenzar. De esta manera, no tendrá que realizar un seguimiento de los cambios de IP públicas.ssh [email protected]
En segundo lugar, tiene un par de opciones para acceder al sistema Fedora. El reenvío de puertos es unidireccional y esto implica (como se describe en otras respuestas) configurar un puerto entrante específico y el host interno al que el enrutador enviará la solicitud.
Una alternativa a esa opción es utilizar una función llamada DMZ en la mayoría de los enrutadores que básicamente reenvía todos los paquetes de su IP a un host específico; en este caso su sistema Fedora. Por supuesto, existen importantes riesgos de seguridad al utilizar cualquier enfoque y debe asegurarse de que USTED haya configurado su sistema Fedora con el firewall correcto y otras medidas de seguridad. El firewall/enrutador no lo protegerá una vez que pase el tráfico.
Prefiero el enfoque DMZ y simplemente habilito solo el acceso al puerto 22. Donde necesito agregar 443 u otro puerto es una configuración simple en el servidor y no una reconfiguración del enrutador que puede interrumpir el tráfico mientras se aplican los cambios.