我有一個可從公共互聯網存取的路由器,並且我從 ISP 收到的 IP 位址是互聯網上的位址。所以我可以輕鬆地進行連接埠轉送。
我有一台裝有 Fedora Linux 的筆記型電腦。我想將其連接到路由器並從互聯網或另一台筆記型電腦訪問它:
有可能嗎?
如果我輸入
ssh admin@my_name.asuscomm.com
或者
ssh [email protected] (from LAN)
我可以登入路由器。
但我要如何登入 Fedora Linux 呢?這樣的事情可能嗎?
ssh admin@my_name.asucomm.com:<some_port_number>
答案1
您需要在路由器上設定連接埠轉送。
連接埠轉送規則通常類似於:如果我(路由器)使用 TCP(或 UDP)在特定連接埠(例如 21567)上接收連接,則將進入該連接埠的任何流量轉送到內部網路中的 IP_address:port。
因此,假設網路中的 Linux 裝置的 IP 位址為 192.168.1.100,且 Linux 裝置上的 SSH 守護程式在連接埠 22 上執行,則需要在路由器上設定連接埠轉送規則以指向 192.168.1.100:22 。
現在,假設您正在使用我的範例(連接埠 21567),並且您的公共 IP 為 123.123.123.235,然後從網路連接外部透過 SSH 存取 --> 123.123.123.235:21567
希望這是有道理的。
答案2
不再重複其他答案,這裡有一些其他提示。
大多數路由器允許設定動態 DNS,它們會將您目前的 IP 廣播到 DNS 服務,並允許您將 DNS 主機與外部 IP 關聯起來。這使得.市場上有多家供應商,我並不提倡其中之一。您需要自己進行研究,但搜尋動態 DNS 可以幫助您入門。這樣您就不必追蹤公共 IP 的變化。ssh [email protected]
其次,您有多種存取 Fedora 系統的選擇。連接埠轉送是一種方法,這需要(如其他答案中的概述)設定特定的傳入連接埠和內部主機,以便路由器向其發送請求。
此選項的另一種選擇是在大多數路由器上使用稱為 DMZ 的功能,該功能基本上會將所有發送到您 IP 的封包轉送到特定主機;在本例中是您的 Fedora 系統。當然,使用任何方法都存在重大的安全風險,您需要確保您的 Fedora 系統設定了正確的防火牆和其他安全措施。一旦流量通過,防火牆/路由器將無法保護您。
我更喜歡 DMZ 方法,並且僅啟用連接埠 22 存取。在我需要添加 443 或其他連接埠的地方,它是伺服器本身的簡單配置,而不是路由器的重新配置,這可能會在應用變更時中斷流量。