如果我有一个路由器,我的电脑 IP 地址是多少?

如果我有一个路由器,我的电脑 IP 地址是多少?

我的电脑通过 wifi 路由器连接到互联网。我想远程访问我的电脑,例如使用 ssh。当我询问我的电脑我的 IP 地址是什么时,例如通过进入网络指示器,我得到的是 192.168.1.101。但是当我访问网站时whatismyip.com,我得到了一个完全不同的地址,可能是我的路由器的地址。

那么我应该使用什么地址来远程访问我自己的计算机而不是家庭 wifi 网络中的任何其他机器?

答案1

好的,其他人已经回答了,但是我输入的内容太多,无法点击取消:P

要从外部网络访问家庭网络内的计算机,您需要使用whatismyip.org. 192.168.1.101 在本例中是路由器通过以下方式分配给系统的内部 LAN IP 地址DHCP。外界看不到这一点。当您的路由器处理传入和传出的网络流量时,它会在您的“真实”IP 地址和网络内的各种内部 IP 地址之间进行转换。这称为网络地址转换或简称 NAT。维基百科有一个很好的比喻

NAT 设备类似于办公室的电话系统,它有一个公共电话号码和多个分机。从办公室拨打的电话似乎都来自同一个电话号码。但是,未指定分机的来电无法转接给办公室内的个人。在这种情况下,办公室是一个私有 LAN,主电话号码是公共 IP 地址,各个分机是唯一的端口号

您还需要设置一些转发端口路由器上的规则。此说明取决于您拥有的路由器类型,但基本思路是告诉路由器:“嘿,如果您在端口 22 上看到任何传入流量,请将其发送到 IP 地址为 192.168.1.101 的计算机”。当然,请根据您尝试使用的内容更改端口号和 IP 地址。

通常,您可以通过打开浏览器并输入 192.168.1.1 或 192.168.1.0 作为地址来访问路由器的配置设置。netstat -rn如果您不确定,可以执行并查看最后一行以找到正确的地址。

现在到了棘手的部分。除非你告诉路由器“始终为这台计算机分配 IP 地址 192.168.1.101”,否则不能保证它总是这个地址……但很可能是这样。此外,你的公共 IP 地址也可能是通过 DHCP 从你的互联网服务提供商分配的。因此,如果你重置了调制解调器,或者时间过去了足够长,你的公共 IP 地址也可能会发生变化,你必须再次查找whatismyip.org。有办法解决这些问题,但目前我已经打得够多了,我认为这是一个单独的问题。希望这能澄清一些问题!

答案2

许多路由器都会更新动态 DNS 服务。这是远程访问服务器的最佳方式。您需要先注册动态 DNS 服务,然后才能使用它。注册之前,请检查您的路由器支持哪些服务(如果有)。

正如其他人所评论的,您需要启用端口转发(推荐)或对您的服务器的 DMZ 访问。

您的路由器在互联网上有一个地址。它使用 DHCP 为您的计算机和设备提供私有地址范围 (192.168...) 内的 IP 地址。路由器将转换往返互联网的地址。这称为网络地址转换 (NAT),可提供一定的保护。

编辑:假设您正在运行 Ubuntu。看看您可以采取哪些措施来保护您的系统免受互联网攻击:

  • 对所有用户 ID 使用强密码。考虑使用密钥而不是密码进行远程访问。
  • 设置防火墙。UFW 可能已经安装,但我更喜欢 Shorewall。
  • 设置/etc/hosts.allow和/或/etc/hosts.deny限制对服务的访问。
  • 使用 SSH 或 HTTPS 而不是 telnet 或 HTTP 通过密码访问您的服务器。此外,使用 SFTP 而scp不是 FTP 来传输文件。
  • 安装日志扫描器来logcheck扫描您的日志并通知您可能表明存在攻击的事情。
  • 安装 fail2ban 将攻击者列入黑名单。
  • 如果您正在运行 Apache,请确保服务器无法写入其内容目录。还请查看配置中的 ACL 并进行更新以满足您的需求。

您不需要做所有这些事情(除了使用强密码)。但您做的每一件事都会增加您的安全性。

答案3

您将需要配置端口转发,并且需要访问路由器上的管理面板。

以路由器上的管理用户身份登录,通常通过输入以下内容: http://192.168.1.1http://192.168.1.255考虑您列出的本地 IP 地址。

查看您的设置并尝试找到端口转发。您可以在此处指定允许访问 LAN 内的唯一机器。

下面是我的一个 ssh 设置的选项卡的屏幕截图:

PortForward 选项卡和设置的屏幕截图

有一个非常好的网站(至少我以前很喜欢用这个网站),上面有屏幕截图和其他有用的信息这里。如果您需要更具体的帮助,请留下一些评论,我会尽力提供进一步的帮助。您也许可以在他们的列表中找到您的特定路由器。

一旦找到,只需添加您想要允许访问的内部地址,并指定希望它们转发到的端口(或端口范围)。

因此,就像在您的示例中一样,您已经确定了外部地址...在为端口 22 设置 SSH 的端口转发之后(我不推荐这样做)。然后,您可以通过键入以下内容通过 ssh 访问您的计算机:

ssh <username>@<the_address_you_viewed_on_whatismyip>

如果你决定允许端口 22 / 或

ssh <username>@<the_address_you_viewed_on_whatismyip> -p <non-standard port#>

如果您选择使用非标准的。

答案4

或者 ...

您可以使用团队查看器并删除所有配置:)

个人使用免费

http://teamviewer.com

我并不是无礼,但问题本身就表明,在掌握网络功能和安全基础知识之前,您不应尝试对路由器防火墙进行任何更改。此处的其他答案是进一步阅读的好开端。如果您不确定自己在做什么,修改防火墙 csn 会产生非常严重的副作用。

相关内容