我有一个可以从公共互联网访问的路由器,我从 ISP 收到的 IP 地址是互联网上的地址。因此我可以轻松进行端口转发。
我有一台装有 Fedora Linux 的笔记本电脑。我想将其连接到路由器并从互联网或另一台笔记本电脑访问它:
有可能吗?
如果我输入
ssh admin@my_name.asuscomm.com
或者
ssh [email protected] (from LAN)
我可以登录路由器。
但是我该如何登录 Fedora Linux?这样的事情可能吗?
ssh admin@my_name.asucomm.com:<some_port_number>
答案1
您需要在路由器上设置端口转发。
端口转发规则通常是这样的:如果我(路由器)使用 TCP(或 UDP)接收特定端口(例如 21567)上的连接,则将进入该端口的任何流量转发到内部网络内的 IP_address:port。
因此,假设您网络中的 Linux 设备的 IP 地址为 192.168.1.100,并且 Linux 设备上的 SSH 守护程序在端口 22 上运行,则您需要在路由器上设置端口转发规则以指向 192.168.1.100:22。
现在,假设您正在使用我的示例(端口 21567),并且您有一个公共 IP 123.123.123.235,然后从您的网络连接外部,您可以通过 SSH 连接到 --> 123.123.123.235:21567
希望这是有意义的。
答案2
为了不重复其他答案,这里还有一些其他提示。
大多数路由器允许设置动态 DNS,它们会将您的当前 IP 广播到 DNS 服务,并允许您将 DNS 主机与您的外部 IP 关联。这使得它很容易。有几家提供商,我并不主张其中一家。您需要自己做研究,但搜索动态 DNS 可以让您入门。这样您就不必跟踪更改的公共 IP。ssh [email protected]
其次,您有几种进入 Fedora 系统的选择。端口转发是一种方式,它需要(如其他答案中所述)设置特定的传入端口和路由器要将请求发送到的内部主机。
该选项的替代方法是使用大多数路由器上的 DMZ 功能,该功能基本上会将所有发往您 IP 的数据包转发到特定主机;在本例中是您的 Fedora 系统。当然,使用任何方法都存在重大安全风险,您需要确保您已使用正确的防火墙和其他安全措施设置了 Fedora 系统。一旦流量通过,防火墙/路由器将不再保护您。
我更喜欢 DMZ 方法,只需启用端口 22 访问即可。我需要添加 443 或其他端口,只需在服务器本身上进行简单配置,而无需重新配置路由器,因为在应用更改时可能会中断流量。