我有一個典型的帶有無線路由器的家庭互聯網連接,該路由器會廣播無線信號以供所有家庭設備連接。
最近我開始使用 Linux,並且聽說了遠端存取我的電腦的想法。所以我在我的 Linux 機器上安裝了 ssh 伺服器。為了測試伺服器,我嘗試從我家的 LAN 網路內部存取機器。在互聯網上查找後,我發現我需要在路由器上進行連接埠轉送以允許連接到我的 Linux 機器。
我有一個騰達 N301 無線家庭路由器。在網路上找到說明後,我將路由器設定為將連接埠 22 轉送到由路由器指派靜態 IP 位址的 Linux 電腦。
設定完所有內容後,我嘗試從 LAN 網路外部連接到 Linux 機器。它說指定的 IP 位址上沒有打開任何連接埠。所以我認為可能是無線路由器的問題。因此,我直接將乙太網路線從 ISP 連接到我的筆記型電腦,並使用 ISP 的配置對其進行配置。
該 IP 位址是分配給我的私人 IP 位址,例如 172.26.28.***。網關位址為 172.26.28.1,子網路遮罩為 255.255.252.0。我必須在筆記型電腦網路配置設定中輸入這些詳細資訊。
我以為 ISP 為我分配了一個公用 IP 位址,而我的路由器使用 NAT 連接家中的所有裝置。即使將電纜直接連接到我的筆記型電腦後,我也必須輸入私人 IP 位址。
我使用Angry IP Scanner掃描了從172.26.28.0到172.26.28.255的位址。掃描後發現我的ISP給的閘道是172.26.28.1,這是ISP的DNS伺服器。且該位址上沒有開啟任何連接埠。
將電纜直接連接到我的筆記型電腦後,我嘗試從網路外部存取我的 Linux 機器,但仍然無法存取它。我的路由器配置為連線的連線類型是靜態 IP 連線。
即使我沒有使用路由器,我也無法理解為什麼分配給我一個私人 IP 位址。當我使用路由器時,我喜歡連接到區域網路內的區域網路嗎?我如何使用這種類型的網路連線進行連接埠轉送?
謝謝
答案1
即使我沒有使用路由器,我也無法理解為什麼分配給我一個私人 IP 位址。當我使用路由器時,我喜歡連接到區域網路內的區域網路嗎?
是的,有點像那樣。您的 ISP 使用與您的家庭路由器相同類型的 NAT。
這通常被稱為“運營商級 NAT”,ISP 越來越多地將其家庭客戶轉移到 CGNAT,因為他們的 IPv4 位址即將耗盡,而這些天這些位址變得相當稀缺且難以獲得。 (或者也許是因為他們賣他們已有的地址?
(儘管我不會稱其為「第二個 LAN」——私人位址並不是 LAN 的定義。)
我如何使用這種類型的網路連線進行連接埠轉送?
你不知道。
您的選擇是:
您可以致電您的 ISP,詢問他們是否可以為您分配專用的公用 IP 位址。有些會免費,有些會額外收費,有些則直接拒絕。
短期解決方法是使用可以充當您的中繼的外部服務。這通常意味著 VPN – 要么在廉價的 VPS 上自行配置(它們通常有公共 IP 位址),要么透過商業 VPN 提供者(一些其中有一個計劃提供專用 IP 並允許傳入連線)。
長期解決方案是讓您的 ISP 除了 IPv4 之外還提供 IPv6 支持,並希望您的所有客戶最終也能擁有 IPv6。