我是设置 ssh 服务器的新手。我想在家里将我的台式机设置为服务器,以便我可以远程运行台式机上的程序,安装一些必要的软件包后,我可以让处于同一 wifi 网络中的笔记本电脑连接到我的台式机,但一旦离开此 wifi 网络,它就不会连接。
在网上搜索后,我发现这个页面非常相关:配置 OpenSSH 服务器和路由器以接受互联网上的 SSH 连接? 因此建议配置路由器并进行端口转发(如果有人能用简单的术语解释这个概念就更好了),但是我无法访问路由器(至少现在无法访问),因为我租了房子,路由器是由别人设置的。我只是想知道还有其他选择吗,或者我必须拥有配置路由器的权限吗?
答案1
您的 WiFi 位于NAT并使用私有、不可路由的 IP 地址(例如 192.168.xx)。因此您无法从互联网访问您的内部网络(这是一项安全功能)。
如果没有端口转发或 VPN,您实际上无法从外部访问您的内部网络。
转发端口正在配置路由器,以便互联网端的端口(所有端口通常都关闭,因此不接受任何入站连接)接受传入连接并将其传输到内部网络端的系统。具体如何操作取决于您的路由器。
您需要转发端口 22,但可能是您的 ISP 阻止了与该端口的连接。如果是这样,请选择端口 1024 以上的其他端口(例如 2222)(所有低于 1024 的端口都是保留的)。您还必须严格保护您的系统,因为它现在对互联网开放。因此,您至少必须配置防火墙并保护您的 openSSH 系统。
另外,你可能有一个动态 IP 地址,因此你需要类似动态 DNS将您(变化的)IP 地址与域名绑定。否则,您必须记住您正在使用的 IP。
如果您想使用 VPN,您必须创建一个 VPN 服务器(例如在 VPS 上),并将您的桌面和移动系统连接到该 VPN 服务器。在内部,您必须配置网络,以便它们可以相互访问。您可以使用OpenVPN。您不需要进行端口转发,但配置起来并不容易。除非您有网络和服务器管理方面的经验,否则我不建议您这样做。