Я хочу настроить свою домашнюю сеть так, чтобы иметь доступ к определенному компьютеру из-за пределов моей домашней сети. Например, SSH к моему настольному компьютеру дома или запустить веб-сервер (маршрутизация запросов порта 80) или демонстрация экрана с помощью VNC. Я использую Mac и Airport Extreme в качестве маршрутизатора. Я предполагаю, что мне нужно настроить маршрутизатор для переадресации портов, чтобы я мог получить к нему доступ, используя внешний IP-адрес, но я новичок в таких вещах, поэтому не знаю, как это сделать правильно.
Как можно настроить домашнюю сеть таким образом?
решение1
Правило пересылки NAT снаружи внутрь — это простое сопоставление публичного порта с внутренним IP-адресом и портом, говорящее: «ЕСЛИ пакет получен на этот публичный порт, переслать его на сервер X на порт Y».
Идти кhttp://portforward.comи найдите свою модель маршрутизатора для получения инструкций по созданию правила пересылки. Обычно вам нужно одно правило пересылки для каждой службы, которую вы планируете предоставить.
Если все службы находятся на одном сервере и ваш маршрутизатор может это поддерживать, вы можете создать правило DMZ, которое просто отправляет весь незапрошенный входящий трафик на ваш сервер, поэтому вам не нужно создавать несколько правил для каждого протокола, но это означает, что ваш сервер полностью уязвим, поэтому вам придется заблокировать его, чтобы сделать это безопасно.
SSH можно безопасно перенаправить, если настроить его на использование ключей, а не паролей, но очень опасно использовать слабый пароль для ssh, и не намного безопаснее использовать довольно сильный пароль. Смена портов — хорошая идея, но далеко не панацея. На этой неделе на Slashdot была статья о распределенных сканерах подбора паролей, ищущих высокие порты для ssh.http://micheljansen.org/blog/entry/123 http://macnugget.org/projects/publickeys/
VNC НЕ БЕЗОПАСЕН для переадресации без какой-либо оболочки, например, SSH. После настройки переадресации портов вы сможете найти обширные руководства по настройке VNC для туннельного доступа без прямого предоставления VNC доступа в Интернет.
http://www.mactech.com/articles/mactech/Vol.20/20.07/VNCOverSSH/index.html http://www.cyberciti.biz/tips/tunneling-vnc-connections-over-ssh-howto.html
удачи
решение2
Вы правы, вам нужно настроить Airport Extreme на переадресацию портов, что довольно просто.
Во-первых, вам нужно знатькакие номера портов задействованы(видеть этоСтатья базы знаний), в твоем случае:
- 22/tcp (SSH)
- 80/tcp (HTTP)
- 5900/tcp (VNC) (осторожно, VNC - этоненадежный)
Во-вторых, Mac, к которому вы хотите получить доступ извне, должен иметьизвестный, статический IP-адрес. Настройте его следующим образом:
- Откройте Системные настройки>Сеть>kWi-Fi>Дополнительно>TCP/IP.
- Измените запись «Настроить IPv4» на «Использование DHCP с ручным адресом».
- Введите IP-адрес, совпадающий с IP-адресом в поле «Маршрутизатор», но заменив последнюю цифру большим числом от 201 до 254 (на рисунке ниже я ввел
10.0.1.201), так как DHCP обычно резервирует адреса от .2 до .200 (см.Эта статьяЧтобы получить больше информации):
В-третьих, откройте Airport Utility в папке Applications/Utilities, выберите Airport Extreme и нажмите Edit:
Выберите вкладку «Сеть» и нажмите +в разделе «Параметры порта»:
Добавьте для каждого протокола запись переадресации портов и укажите в качестве частного IP-адреса статический IP-адрес вашего Mac, настроенный выше:
Частный порт TCP — это порт на вашем Mac. Это порты, которые я перечислил выше. Публичный порт TCP — это порт на вашем Airport Extreme. Вы можете использовать любой порт здесь, но я рекомендую вам использовать те же порты, что и на вашем Mac, чтобы не усложнять задачу.
Сохраните каждую запись, примените новую конфигурацию и дождитесь перезапуска базовой станции.
Теперь вы можете подключиться к своему Mac, используя IP-адрес вашего Aiport Extreme.