我有一个典型的家庭互联网连接,其中有一个无线路由器,它可以广播无线信号供所有家用设备连接。
最近我开始使用 Linux,并且听说了远程访问我的计算机的想法。所以我在我的 Linux 机器上安装了 ssh 服务器。为了测试服务器,我尝试从我家的 LAN 网络内部访问机器。在互联网上查找后,我发现我需要在路由器上进行端口转发以允许连接到我的 Linux 机器。
我有一台 Tenda N301 无线家用路由器。在网上找到说明后,我将路由器配置为将端口 22 转发到路由器分配了静态 IP 地址的 Linux 机器。
完成所有设置后,我尝试从 LAN 网络外部连接到 Linux 机器。它说指定的 IP 地址上没有任何端口打开。所以我认为无线路由器可能有问题。所以我直接将以太网电缆从 ISP 连接到我的笔记本电脑,并使用 ISP 的配置对其进行配置。
IP 地址实际上是分配给我的私有 IP 地址,例如 172.26.28.***。网关地址为 172.26.28.1,子网掩码为 255.255.252.0。我必须在笔记本电脑的网络配置设置中输入这些详细信息。
我以为 ISP 为我分配了一个公共 IP 地址,我的路由器使用 NAT 连接家里的所有设备。即使将电缆直接连接到我的笔记本电脑后,我也必须输入私有 IP 地址。
我使用 Angry IP Scanner 扫描了从 172.26.28.0 到 172.26.28.255 的地址。扫描后我发现我的 ISP 提供的网关 172.26.28.1 是 ISP 的 DNS 服务器。并且该地址上没有开放任何端口。
我尝试将电缆直接连接到笔记本电脑后从网络外部访问我的 Linux 机器,但仍然无法访问它。我的路由器配置的连接类型是静态 IP 连接。
我不明白为什么即使我没有使用路由器也会被分配一个私有 IP 地址。当我使用路由器时,我是否像连接到 LAN 内部 LAN 一样。我如何使用这种类型的互联网连接进行端口转发?
谢谢
答案1
我不明白为什么即使我没有使用路由器也会被分配一个私有 IP 地址。当我使用路由器时,我是否像连接到 LAN 内部 LAN 一样?
是的,有点像。您的 ISP 使用与您的家用路由器相同的 NAT。
这通常称为“运营商级 NAT”,ISP 越来越多地将其家庭客户转移到 CGNAT,因为他们的 IPv4 地址即将用完,因为这些地址在最近几天变得非常稀缺和难以获得。(或者可能是因为他们卖他们已经有的地址了吗?
(尽管我不会称其为“第二个 LAN”——私有地址并不是 LAN 的定义。)
那么对于这种类型的互联网连接,我该如何进行端口转发呢?
你不知道。
您的选择是:
您可以致电您的 ISP,询问他们是否可以为您提供专用的公共 IP 地址。有些会免费提供,有些会收取额外费用,有些会直接拒绝。
短期解决方法是使用可以充当中继的外部服务。这通常意味着 VPN – 要么在廉价 VPS 上自行配置(它们通常具有公共 IP 地址),要么通过商业 VPN 提供商(一些他们有一个计划,提供专用 IP 并允许传入连接)。
长期解决方案是让您的 ISP 除了提供 IPv4 支持外,还提供 IPv6 支持,并希望您的所有客户端最终也能拥有 IPv6。