我想設定我的家庭網絡,以便可以從家庭網路外部存取特定電腦。例如,透過 SSH 連接到家中的桌上型計算機,或執行 Web 伺服器(路由連接埠 80 請求),或使用 VNC 進行螢幕共用。我使用的是 Mac,並使用 Airport Extreme 作為路由器。我假設我需要將路由器配置為轉發端口,以便我可以使用外部 IP 地址訪問它,但我對此類事情很陌生,所以我不知道正確的方法。
人們如何以這種方式配置他們的家庭網路?
答案1
從外向內的 NAT 轉送規則只是從公共連接埠到內部 IP 位址和連接埠的簡單映射,即「如果在此公共連接埠上收到封包,則將其轉送到連接埠 Y 上的伺服器 X」。
去http://portforward.com並尋找您的路由器型號以取得有關如何制定轉送規則的說明。您通常希望為您計劃公開的每項服務制定一條轉發規則。
如果所有服務都在同一台伺服器上,並且您的路由器可以支援它,您可以建立一條DMZ 規則,僅將所有未經請求的invbound 流量傳送到您的伺服器,因此您不需要為每個協定建立多個規則,但是意味著您的伺服器完全暴露,因此您必須將其鎖定才能安全地進行操作。
如果您將 SSH 配置為使用金鑰而不是密碼,則可以安全地轉發 SSH,但是使用 ssh 的弱密碼是非常危險的,而使用相當強的密碼不會更安全。改變連接埠是個好主意,但遠非萬無一失。就在本週,slashdot 上有一篇關於分散式暴力掃描器搜尋 ssh 高端口的文章。http://micheljansen.org/blog/entry/123 http://macnugget.org/projects/publickeys/
如果沒有某種包裝器(例如 ssh),VNC 的轉發是不安全的。設定連接埠轉送後,您應該可以找到大量有關如何設定 vnc 進行隧道存取的教程,而無需直接將 vnc 暴露到網路。
http://www.mactech.com/articles/mactech/Vol.20/20.07/VNCOverSSH/index.html http://www.cyberciti.biz/tips/tunneling-vnc-connections-over-ssh-howto.html
祝你好運
答案2
你是對的,你需要配置Airport Extreme來轉送端口,這非常簡單。
首先,你需要知道涉及哪些連接埠號(看這個知識庫文章),在你的情況下:
- 22/TCP(SSH)
- 80/TCP(HTTP)
- 5900/tcp (VNC)(注意,VNC 是不安全感)
其次,您想要從外部存取的Mac必須有一個已知的靜態 IP 位址。像這樣配置它:
- 開啟系統偏好設定>網路>kWi-Fi>進階>TCP/IP。
- 將「設定 IPv4」條目變更為「使用具有手動位址的 DHCP」。
- 輸入與路由器欄位中的 IP 位址一致的 IP 位址,但用 201 到 254 之間的大數字取代最後一個數字(在下圖中我輸入的
10.0.1.201),因為 DHCP 通常會保留位址 0.2 到 0.200(請參閱本文了解更多):
第三,打開“應用程式/實用程式”資料夾中的“機場實用程式”,選擇您的 Airport Extreme 並按Edit:
選擇“網路”選項卡,然後+按“連接埠設定”部分中的 :
為每個協定新增一個連接埠轉送條目,並將您的 Mac 的靜態 IP 位址指定為私人 IP 位址,如上面配置的:
專用 TCP 連接埠是 Mac 上的連接埠。這些是我上面列出的連接埠。公共 TCP 連接埠是 Airport Extreme 上的連接埠。您可以在此處使用任何端口,但我建議您使用與 Mac 上相同的端口,以保持簡單。
儲存每個條目,應用新配置並等待基地台重新啟動。
現在您可以使用 Aiport Extreme 的 IP 位址連接到 Mac。