У меня есть маршрутизатор, который доступен из публичного интернета, и IP-адрес, который я получаю от своего провайдера, является адресом в интернете. Поэтому я могу легко делать переадресацию портов.
У меня есть ноутбук с Fedora Linux. И я хотел бы подключить его к маршрутизатору и получить к нему доступ из интернета или с другого ноутбука:
Возможно ли это как-то?
Если я наберу
ssh admin@my_name.asuscomm.com
или
ssh [email protected] (from LAN)
Я могу войти в маршрутизатор.
Но как мне войти в этот Fedora Linux? Что-то вроде этого возможно?
ssh admin@my_name.asucomm.com:<some_port_number>
решение1
Вам необходимо настроить переадресацию портов на маршрутизаторе.
Правило переадресации портов обычно выглядит примерно так: если я (маршрутизатор) получаю подключение на определенном порту (например, 21567) с использованием TCP (или UDP), перенаправляю весь трафик, поступающий на этот порт, на IP_адрес:порт внутри вашей внутренней сети.
Итак, предположим, что ваше устройство Linux в вашей сети имеет IP-адрес 192.168.1.100, а ваш демон SSH на устройстве Linux работает на порту 22, вам необходимо настроить правило переадресации портов на маршрутизаторе, чтобы оно указывало на 192.168.1.100:22.
На данный момент предположим, что вы используете мой пример (порт 21567) и у вас есть публичный IP-адрес 123.123.123.235, тогда из-за пределов вашего сетевого подключения вы подключаетесь по SSH к --> 123.123.123.235:21567
Надеюсь, это имеет смысл.
решение2
Чтобы не повторять другие ответы, вот еще несколько советов.
Большинство маршрутизаторов позволяют настроить Dynamic DNS, где они будут транслировать ваш текущий IP в службу DNS и позволят вам связать хост DNS с вашим внешним IP. Это упрощает . Существует несколько провайдеров, и я не выступаю за одного из них. Вам нужно будет провести собственное исследование, но поиск динамического DNS поможет вам начать. Таким образом, вам не придется отслеживать изменение публичных IP.ssh [email protected]
Во-вторых, у вас есть несколько вариантов, чтобы попасть в систему Fedora. Переадресация портов — это один из способов, и это подразумевает (как указано в других ответах) настройку определенного входящего порта и внутреннего хоста для маршрутизатора, на который будет отправлен запрос.
Альтернативой этому варианту является использование функции DMZ на большинстве маршрутизаторов, которая в основном пересылает все пакеты на ваш IP на определенный хост; в данном случае на вашу систему Fedora. Конечно, существуют значительные риски безопасности при использовании любого подхода, и вам нужно убедиться, что ВЫ настроили свою систему Fedora с правильным брандмауэром и другими мерами безопасности. Брандмауэр / маршрутизатор не защитит вас, если трафик проходит через них.
Я предпочитаю подход DMZ и просто включаю доступ только к порту 22. Когда мне нужно добавить 443 или другой порт, это простая настройка на самом сервере, а не перенастройка маршрутизатора, которая может нарушить трафик во время применения изменений.