Mój komputer jest podłączony do Internetu za pośrednictwem routera Wi-Fi. Chcę mieć dostęp do mojego komputera zdalnie, na przykład za pomocą ssh. Kiedy pytam komputer, jaki jest mój adres IP, na przykład wchodząc we wskaźnik sieci, otrzymuję 192.168.1.101. Ale kiedy wchodzę na stronę internetową whatismyip.com , otrzymuję zupełnie inny adres, prawdopodobnie ten z mojego routera.
Jakiego adresu powinienem użyć do uzyskania zdalnego dostępu do mojego komputera, a nie do żadnej innej maszyny w mojej domowej sieci Wi-Fi?
remote-access
ip-address
Agmenor
źródło
źródło
Odpowiedzi:
Okej, inni już odpowiedzieli, ale napisałem za dużo, żeby nacisnąć Anuluj: P.
Aby uzyskać dostęp do komputerów w sieci domowej z sieci zewnętrznej, musisz użyć adresu IP wyświetlanego przez whatismyip.org . 192.168.1.101 w tym przypadku jest to twój wewnętrzny adres IP sieci LAN przypisany do twojego systemu przez router przez DHCP . Świat zewnętrzny tego nie widzi. Ponieważ router obsługuje przychodzący i wychodzący ruch sieciowy, tłumaczy między „prawdziwym” adresem IP a różnymi wewnętrznymi adresami IP w sieci. Nazywa się to w skrócie translacją adresów sieciowych lub NAT. Wikipedia ma niezłą analogię :
Musisz także skonfigurować niektóre reguły przekierowania portów na routerze. Instrukcje dotyczące tego zależą od rodzaju posiadanego routera, ale podstawową ideą jest to, że mówisz routerowi: „Hej, jeśli zauważysz przychodzący ruch na porcie 22, wyślij go do komputera, którego adres IP to 192.168.1.101. adres". Oczywiście zmień numer portu i adresy IP odpowiednio do tego, czego chcesz użyć.
Zwykle można uzyskać dostęp do ustawień konfiguracji routera, otwierając przeglądarkę i wpisując 192.168.1.1 lub 192.168.1.0 jako adres. Możesz wykonać
netstat -rn
i spojrzeć na ostatni wiersz, aby znaleźć poprawny adres, jeśli nie jesteś pewien.Teraz przychodzi trudna część. Jeśli nie powiesz routerowi „Zawsze podawaj temu komputerowi adres IP 192.168.1.101”, nie ma gwarancji, że zawsze tak będzie ... ale prawdopodobnie tak będzie. Co więcej, twój publiczny adres IP jest prawdopodobnie również przypisywany przez DHCP od twojego dostawcy usług internetowych. Tak więc, jeśli zresetujesz modem lub upłynie wystarczająco dużo czasu, twój publiczny adres IP może się również zmienić i będziesz musiał go ponownie sprawdzić na whatismyip.org . Istnieją różne sposoby rozwiązania tych problemów, ale na razie napisałem wystarczająco dużo i myślę, że to osobne pytanie. Mam nadzieję, że to wszystko wyjaśni!
źródło
Wiele routerów zaktualizuje usługę Dynamic DNS. To najlepszy sposób na zdalny dostęp do serwera. Aby móc z niego korzystać, musisz zarejestrować się w usłudze Dynamiczny DNS. Sprawdź, które router obsługuje, jeśli takie istnieją, zanim się zarejestrujesz.
Jak inni skomentowali, musisz włączyć przekierowanie portów (zalecane) lub dostęp DMZ do swojego serwera.
Twój router ma jeden adres w Internecie. Używa DHCP do dostarczania adresów IP z prywatnego zakresu adresów (192.168 ...) do komputerów i urządzeń. Router tłumaczy adresy do iz Internetu. Jest to znane jako translacja adresów sieciowych (NAT) i zapewnia pewną ochronę.
EDYCJA: Biorąc pod uwagę, że używasz Ubuntu. Sprawdź, co możesz zrobić, aby zabezpieczyć system przed atakami internetowymi:
/etc/hosts.allow
i / lub/etc/hosts.deny
ogranicz dostęp do usług.scp
Do przesyłania plików używaj także SFTP lub FTP.logcheck
skanuj dzienniki i powiadamiaj o rzeczach, które mogą wskazywać na atak.Nie musisz wykonywać wszystkich tych czynności (oprócz używania silnych haseł). Ale każda rzecz, którą robisz, zwiększa twoje bezpieczeństwo.
źródło
Musisz skonfigurować przekierowanie portów i dostęp do panelu administracyjnego routera.
Zaloguj się jako użytkownik administracyjny na routerze, zwykle wpisując albo:
http://192.168.1.1
lubhttp://192.168.1.255
biorąc pod uwagę Twój lokalny adres IP.Przejrzyj swoje ustawienia i spróbuj znaleźć przekierowanie portów. W tym miejscu możesz określić, aby zezwolić na dostęp do unikalnych maszyn w twojej sieci LAN.
Oto zrzut ekranu mojej zakładki z jednym z moich ustawień ssh:
Jest naprawdę dobra strona (przynajmniej to jedno ja lubiłem używania w przeszłości), który ma zrzuty ekranu oraz inne przydatne informacje znajdujący się tutaj . Jeśli potrzebujesz bardziej szczegółowej pomocy, zostaw kilka komentarzy, a ja postaram się pomóc dalej. Możesz znaleźć swojego routera na ich liście.
Gdy to znajdziesz, po prostu dodaj adres wewnętrzny, do którego chcesz zezwolić na dostęp, i określ porty, na które mają być przekazywane (lub zakres portów).
Tak jak w twoim przykładzie, w którym już zidentyfikowałeś swój adres zewnętrzny ... po skonfigurowaniu przekazywania portów dla SSH z portem 22 (czego nie poleciłbym). Będziesz wtedy mógł uzyskać dostęp do swojego komputera poprzez ssh, wpisując:
Jeśli zdecydowałeś się zezwolić na port 22 / lub
Jeśli zdecydujesz się użyć niestandardowego.
źródło
Zasadniczo masz dwa adresy IP. Jeden to Twój Internet (z którego korzysta Twój router) i jeden lokalny dla każdego komputera w sieci lokalnej. Ty lokalny system ips na ogół nie jest dostępny poza siecią Aby uzyskać dostęp do komputera lokalnego ze świata zewnętrznego, musisz ustawić go w routerze, aby wszystko, co trafi na router (internet ip) na określonym porcie, było przekierowywane do lokalnego lokalny port maszyny. Zrób to w ustawieniach routera.
źródło
LUB ...
Możesz użyć podglądu zespołu i całkowicie usunąć dowolną konfigurację :)
Jest bezpłatny do użytku osobistego
http://teamviewer.com
Nie jestem niegrzeczny, ale sama natura twojego pytania wskazuje, że nie powinieneś próbować ŻADNYCH zmian w zaporze routera, dopóki nie uzyskasz podstaw w zakresie funkcji sieciowych i bezpieczeństwa. Inne odpowiedzi tutaj są doskonałym początkiem do dalszej lektury. Modyfikowanie zapór ogniowych csn ma bardzo nieprzyjemne skutki uboczne, jeśli nie jesteś pewien, co robisz.
źródło