如果我有一个路由器，我的电脑 IP 地址是多少？

Question 1

好的，其他人已经回答了，但是我输入的内容太多，无法点击取消：P

要从外部网络访问家庭网络内的计算机，您需要使用whatismyip.org. 192.168.1.101 在本例中是路由器通过以下方式分配给系统的内部 LAN IP 地址DHCP。外界看不到这一点。当您的路由器处理传入和传出的网络流量时，它会在您的“真实”IP 地址和网络内的各种内部 IP 地址之间进行转换。这称为网络地址转换或简称 NAT。维基百科有一个很好的比喻：

NAT 设备类似于办公室的电话系统，它有一个公共电话号码和多个分机。从办公室拨打的电话似乎都来自同一个电话号码。但是，未指定分机的来电无法转接给办公室内的个人。在这种情况下，办公室是一个私有 LAN，主电话号码是公共 IP 地址，各个分机是唯一的端口号

您还需要设置一些转发端口路由器上的规则。此说明取决于您拥有的路由器类型，但基本思路是告诉路由器：“嘿，如果您在端口 22 上看到任何传入流量，请将其发送到 IP 地址为 192.168.1.101 的计算机”。当然，请根据您尝试使用的内容更改端口号和 IP 地址。

通常，您可以通过打开浏览器并输入 192.168.1.1 或 192.168.1.0 作为地址来访问路由器的配置设置。netstat -rn如果您不确定，可以执行并查看最后一行以找到正确的地址。

现在到了棘手的部分。除非你告诉路由器“始终为这台计算机分配 IP 地址 192.168.1.101”，否则不能保证它总是这个地址……但很可能是这样。此外，你的公共 IP 地址也可能是通过 DHCP 从你的互联网服务提供商分配的。因此，如果你重置了调制解调器，或者时间过去了足够长，你的公共 IP 地址也可能会发生变化，你必须再次查找whatismyip.org。有办法解决这些问题，但目前我已经打得够多了，我认为这是一个单独的问题。希望这能澄清一些问题！

Answer

好的，其他人已经回答了，但是我输入的内容太多，无法点击取消：P

要从外部网络访问家庭网络内的计算机，您需要使用whatismyip.org. 192.168.1.101 在本例中是路由器通过以下方式分配给系统的内部 LAN IP 地址DHCP。外界看不到这一点。当您的路由器处理传入和传出的网络流量时，它会在您的“真实”IP 地址和网络内的各种内部 IP 地址之间进行转换。这称为网络地址转换或简称 NAT。维基百科有一个很好的比喻：

NAT 设备类似于办公室的电话系统，它有一个公共电话号码和多个分机。从办公室拨打的电话似乎都来自同一个电话号码。但是，未指定分机的来电无法转接给办公室内的个人。在这种情况下，办公室是一个私有 LAN，主电话号码是公共 IP 地址，各个分机是唯一的端口号

您还需要设置一些转发端口路由器上的规则。此说明取决于您拥有的路由器类型，但基本思路是告诉路由器：“嘿，如果您在端口 22 上看到任何传入流量，请将其发送到 IP 地址为 192.168.1.101 的计算机”。当然，请根据您尝试使用的内容更改端口号和 IP 地址。

通常，您可以通过打开浏览器并输入 192.168.1.1 或 192.168.1.0 作为地址来访问路由器的配置设置。netstat -rn如果您不确定，可以执行并查看最后一行以找到正确的地址。

现在到了棘手的部分。除非你告诉路由器“始终为这台计算机分配 IP 地址 192.168.1.101”，否则不能保证它总是这个地址……但很可能是这样。此外，你的公共 IP 地址也可能是通过 DHCP 从你的互联网服务提供商分配的。因此，如果你重置了调制解调器，或者时间过去了足够长，你的公共 IP 地址也可能会发生变化，你必须再次查找whatismyip.org。有办法解决这些问题，但目前我已经打得够多了，我认为这是一个单独的问题。希望这能澄清一些问题！

Question 2

许多路由器都会更新动态 DNS 服务。这是远程访问服务器的最佳方式。您需要先注册动态 DNS 服务，然后才能使用它。注册之前，请检查您的路由器支持哪些服务（如果有）。

正如其他人所评论的，您需要启用端口转发（推荐）或对您的服务器的 DMZ 访问。

您的路由器在互联网上有一个地址。它使用 DHCP 为您的计算机和设备提供私有地址范围 (192.168...) 内的 IP 地址。路由器将转换往返互联网的地址。这称为网络地址转换 (NAT)，可提供一定的保护。

编辑：假设您正在运行 Ubuntu。看看您可以采取哪些措施来保护您的系统免受互联网攻击：

对所有用户 ID 使用强密码。考虑使用密钥而不是密码进行远程访问。
设置防火墙。UFW 可能已经安装，但我更喜欢 Shorewall。
设置/etc/hosts.allow和/或/etc/hosts.deny限制对服务的访问。
使用 SSH 或 HTTPS 而不是 telnet 或 HTTP 通过密码访问您的服务器。此外，使用 SFTP 而scp不是 FTP 来传输文件。
安装日志扫描器来logcheck扫描您的日志并通知您可能表明存在攻击的事情。
安装 fail2ban 将攻击者列入黑名单。
如果您正在运行 Apache，请确保服务器无法写入其内容目录。还请查看配置中的 ACL 并进行更新以满足您的需求。

您不需要做所有这些事情（除了使用强密码）。但您做的每一件事都会增加您的安全性。

Answer

许多路由器都会更新动态 DNS 服务。这是远程访问服务器的最佳方式。您需要先注册动态 DNS 服务，然后才能使用它。注册之前，请检查您的路由器支持哪些服务（如果有）。

正如其他人所评论的，您需要启用端口转发（推荐）或对您的服务器的 DMZ 访问。

您的路由器在互联网上有一个地址。它使用 DHCP 为您的计算机和设备提供私有地址范围 (192.168...) 内的 IP 地址。路由器将转换往返互联网的地址。这称为网络地址转换 (NAT)，可提供一定的保护。

编辑：假设您正在运行 Ubuntu。看看您可以采取哪些措施来保护您的系统免受互联网攻击：

对所有用户 ID 使用强密码。考虑使用密钥而不是密码进行远程访问。
设置防火墙。UFW 可能已经安装，但我更喜欢 Shorewall。
设置/etc/hosts.allow和/或/etc/hosts.deny限制对服务的访问。
使用 SSH 或 HTTPS 而不是 telnet 或 HTTP 通过密码访问您的服务器。此外，使用 SFTP 而scp不是 FTP 来传输文件。
安装日志扫描器来logcheck扫描您的日志并通知您可能表明存在攻击的事情。
安装 fail2ban 将攻击者列入黑名单。
如果您正在运行 Apache，请确保服务器无法写入其内容目录。还请查看配置中的 ACL 并进行更新以满足您的需求。

您不需要做所有这些事情（除了使用强密码）。但您做的每一件事都会增加您的安全性。

Question 3

您将需要配置端口转发，并且需要访问路由器上的管理面板。

以路由器上的管理用户身份登录，通常通过输入以下内容： http://192.168.1.1或http://192.168.1.255考虑您列出的本地 IP 地址。

查看您的设置并尝试找到端口转发。您可以在此处指定允许访问 LAN 内的唯一机器。

下面是我的一个 ssh 设置的选项卡的屏幕截图：

PortForward 选项卡和设置的屏幕截图

有一个非常好的网站（至少我以前很喜欢用这个网站），上面有屏幕截图和其他有用的信息这里。如果您需要更具体的帮助，请留下一些评论，我会尽力提供进一步的帮助。您也许可以在他们的列表中找到您的特定路由器。

一旦找到，只需添加您想要允许访问的内部地址，并指定希望它们转发到的端口（或端口范围）。

因此，就像在您的示例中一样，您已经确定了外部地址...在为端口 22 设置 SSH 的端口转发之后（我不推荐这样做）。然后，您可以通过键入以下内容通过 ssh 访问您的计算机：

ssh <username>@<the_address_you_viewed_on_whatismyip>

如果你决定允许端口 22 / 或

ssh <username>@<the_address_you_viewed_on_whatismyip> -p <non-standard port#>

如果您选择使用非标准的。

Answer