我在 MacBook 上運行 Samba 伺服器,並且還設定了從路由器到所述伺服器的連接埠轉送。
我的公用 IP 是106.51.x.x(根據Google和其他一些服務),我的 Mac 的本機 IP 是192.168.x.x,但是當我前往路由器的設定頁面時,它說我的外部 IP 是10.242.x.x。
這是我不明白的,當連接到我家的WiFi時,使用地址10.242.x.x就可以了。但如果我嘗試透過 4G 存取相同的內容,連線就會逾時。
至於公共廣播,WiFi和4G都不起作用。
我的 Mac(我運行的是 MacOS Sierra)上是否有某些設定必須更改才能對公眾可見?
答案1
您的路由器位址10.242.x.x是也在私有位址範圍內(所有10.0.0.0/8位址都保留給 LAN)。這通常意味著您的 ISP 實施了 CGNAT 並106.51.x.x在多個客戶之間共用相同的公共位址。 (就像您的家用路由器一樣,但範圍更廣。)
在這種情況下,您實際上沒有公共地址並且不能直接從外部存取您的網路。
您的第一個選擇是設定與某些外部伺服器的 VPN 連接,該伺服器具有自己的公共 IP 位址,並且可以將連接轉發回您的家庭網路(透過 VPN)。
附帶說明一下,儘管 Samba 的風險低於 Windows,但將 SMB 暴露於公共 Internet 仍然不是一個好主意。較舊的協定版本不支援加密(SMBv3 支持,但需要 Samba 4.7 或 Windows 8),因此您可能會面臨洩露密碼的風險和文件數據。
如果您採用 VPN 方法,我建議不僅在主伺服器↔家庭連結中使用 VPN,而且在您從公共 4G/Wi-Fi 存取伺服器本身時也使用 VPN。 (有用於strongSwan、OpenVPN、OpenConnect...的行動應用程式)這樣您將擁有安全的連接和不需要任何連接埠轉送。