공용 인터넷에서 연결할 수 있는 라우터가 있고 ISP로부터 받는 IP 주소는 인터넷의 주소입니다. 그래서 포트포워딩을 쉽게 할 수 있습니다.
Fedora Linux가 설치된 노트북이 있습니다. 그리고 이를 라우터에 연결하고 인터넷이나 다른 노트북에서 액세스하고 싶습니다.
어떻게 든 가능합니까?
내가 입력하면
ssh admin@my_name.asuscomm.com
또는
ssh [email protected] (from LAN)
라우터에 로그인할 수 있습니다.
그런데 어떻게 Fedora Linux에 로그인할 수 있나요? 이런 일이 가능합니까?
ssh admin@my_name.asucomm.com:<some_port_number>
답변1
라우터에서 포트 전달을 설정해야 합니다.
포트 전달 규칙은 일반적으로 다음과 같습니다. 나(라우터)가 TCP(또는 UDP)를 사용하여 특정 포트(예: 21567)에서 연결을 수신하는 경우 해당 포트로 들어오는 모든 트래픽을 내부 네트워크 내의 IP_address:port로 전달합니다.
따라서 네트워크 내 Linux 장치의 IP 주소가 192.168.1.100이고 Linux 장치의 SSH 데몬이 포트 22에서 실행된다고 가정하면 라우터에서 192.168.1.100:22를 가리키도록 포트 전달 규칙을 설정해야 합니다. .
지금은 내 예제(포트 21567)를 사용하고 있고 공용 IP가 123.123.123.235라고 가정하고 네트워크 연결 외부에서 SSH를 통해 --> 123.123.123.235:21567로 연결합니다.
이것이 의미가 있기를 바랍니다.
답변2
다른 답변을 반복하지 않기 위해 여기에 몇 가지 다른 팁이 있습니다.
대부분의 라우터에서는 현재 IP를 DNS 서비스에 브로드캐스트하고 DNS 호스트를 외부 IP와 연결할 수 있는 동적 DNS 설정을 허용합니다. 이렇게 하면 쉽게 할 수 있습니다 . 여러 제공업체가 있으며 저는 어느 하나를 다른 것보다 옹호하지 않습니다. 직접 조사해야 하지만 동적 DNS를 검색하면 시작됩니다. 이렇게 하면 공개 IP 변경을 추적할 필요가 없습니다.ssh [email protected]
둘째, Fedora 시스템에 접근하기 위한 몇 가지 선택 사항이 있습니다. 포트 전달은 단방향이며 이는 (다른 답변의 개요와 같이) 특정 수신 포트와 요청을 보낼 라우터의 내부 호스트를 설정하는 것을 수반합니다.
해당 옵션의 대안은 기본적으로 모든 패킷을 IP로 특정 호스트로 전달하는 대부분의 라우터에서 DMZ라는 기능을 사용하는 것입니다. 이 경우에는 Fedora 시스템입니다. 물론 어떤 접근 방식을 사용하더라도 상당한 보안 위험이 있으므로 Fedora 시스템에 올바른 방화벽 및 기타 보안 조치를 설정했는지 확인해야 합니다. 트래픽이 통과하면 방화벽/라우터는 사용자를 보호하지 않습니다.
저는 DMZ 접근 방식을 선호하며 단순히 포트 22 액세스만 활성화합니다. 443 또는 다른 포트를 추가해야 하는 경우 서버 자체의 간단한 구성이지 변경 사항이 적용되는 동안 트래픽을 방해할 수 있는 라우터 재구성이 아닙니다.