Quero configurar minha rede doméstica para poder acessar um computador específico de fora da minha rede doméstica. Por exemplo, SSH para meu computador desktop em casa ou executar um servidor web (roteando solicitações da porta 80) ou compartilhamento de tela com VNC. Estou usando Macs e tenho um Airport Extreme como roteador. Presumo que preciso configurar o roteador para encaminhar portas para que eu possa acessá-lo usando o endereço IP externo, mas sou novo nesse tipo de coisa, então não sei o caminho certo para fazer isso.
Como alguém poderia configurar sua rede doméstica dessa maneira?
Responder1
uma regra de encaminhamento NAT de fora para dentro é apenas um mapeamento simples de uma porta pública para um endereço IP e porta internos, dizendo "SE um pacote for recebido nesta porta pública, encaminhe-o para o servidor X na porta Y".
Vá parahttp://portforward.come procure seu modelo de roteador para obter instruções sobre como fazer uma regra de encaminhamento. geralmente você deseja uma regra de encaminhamento para cada serviço que planeja expor.
se todos os serviços estiverem no mesmo servidor e seu roteador puder suportá-lo, você poderá criar uma regra DMZ que apenas envie todo o tráfego de entrada não solicitado para o seu servidor, para que você não precise criar várias regras para cada protocolo, mas isso significa que seu servidor está completamente exposto, então você precisa bloqueá-lo para fazer isso com segurança.
O SSH pode ser encaminhado com segurança, se você configurá-lo para usar chaves em vez de senhas, mas é muito perigoso usar uma senha meio fraca para o ssh, e não muito mais seguro usar uma senha bem forte. mudar de porta é uma boa ideia, mas está longe de ser à prova de balas. houve um artigo no slashdot esta semana sobre scanners de força bruta distribuídos que procuram ssh em portas altas.http://micheljansen.org/blog/entry/123 http://macnugget.org/projects/publickeys/
O VNC NÃO é seguro para encaminhamento sem algum tipo de wrapper, como ssh. Depois de configurar o encaminhamento de porta, você poderá encontrar vários tutoriais sobre como configurar o vnc para acesso em túnel sem expor diretamente o vnc à Internet.
http://www.mactech.com/articles/mactech/Vol.20/20.07/VNCOverSSH/index.html http://www.cyberciti.biz/tips/tunneling-vnc-connections-over-ssh-howto.html
boa sorte
Responder2
Você está certo, você precisa configurar o Airport Extreme para encaminhar portas, o que é bastante simples.
Primeiro, você precisa saberquais números de porta estão envolvidos(Veja issoArtigo da base de conhecimento), no seu caso:
- 22/tcp (SSH)
- 80/tcp (HTTP)
- 5900/tcp (VNC) (cuidado, VNC éinseguro)
Em segundo lugar, o Mac que você deseja acessar externamente deve ter umendereço IP estático conhecido. Configure assim:
- Abra Preferências do Sistema>Rede>kWi-Fi>Avançado>TCP/IP.
- Altere a entrada 'Configurar IPv4' para 'Usando DHCP com endereço manual'.
- Digite um endereço IP que coincida com o endereço IP no campo Roteador, mas substituindo o último número por um número alto entre 201 e 254 (na imagem abaixo eu digitei
10.0.1.201), pois o DHCP geralmente reserva o endereço .2 a .200 (vejaEste artigoPara maiores informações):
Terceiro, abra o Airport Utility na pasta Aplicativos/Utilitários, selecione seu Airport Extreme e pressione Edit:
Escolha a guia Rede e pressione +na seção Configurações de porta:
Adicione para cada protocolo uma entrada de encaminhamento de porta e especifique como endereço IP privado o endereço IP estático do seu Mac conforme configurado acima:
A porta TCP privada é a porta do seu Mac. Essas são as portas que listei acima. A porta TCP pública é a porta do seu Airport Extreme. Você pode usar qualquer porta aqui, mas recomendo que você use as mesmas portas do seu Mac para simplificar as coisas.
Salve cada entrada, aplique a nova configuração e aguarde até que a estação base seja reiniciada.
Agora você pode se conectar ao seu Mac usando o endereço IP do Aiport Extreme.