내 컴퓨터는 wifi 라우터를 통해 인터넷에 연결되어 있습니다. 예를 들어 ssh를 사용하여 원격으로 컴퓨터에 액세스하고 싶습니다. 예를 들어 네트워크 표시기에 들어가서 내 컴퓨터의 IP 주소를 물어 보면 192.168.1.101이됩니다. 그러나 whatismyip.com 으로 웹 사이트를 방문 하면 완전히 다른 주소, 아마도 내 라우터 중 하나 인 주소를 얻습니다.
그렇다면 가정용 Wi-Fi 네트워크의 다른 컴퓨터가 아닌 원격으로 내 컴퓨터에 액세스하려면 어떤 주소를 사용해야합니까?
답변:
좋아, 다른 사람들은 이미 대답했지만 cancel : P를 누르기에는 너무 많이 입력했습니다.
외부 네트워크에서 홈 네트워크 내부의 컴퓨터에 액세스하려면 whatismyip.org에 표시된 IP 주소를 사용해야합니다 . 이 경우 192.168.1.101은 라우터를 통해 DHCP 를 통해 시스템에 할당 된 내부 LAN IP 주소 입니다. 외부 세계는 이것을 보지 못합니다. 라우터가 들어오고 나가는 네트워크 트래픽을 처리 할 때 "실제"IP 주소와 네트워크 내부의 다양한 내부 IP 주소 사이를 변환합니다. 이를 네트워크 주소 변환 또는 NAT라고합니다. Wikipedia는 훌륭한 비유가 있습니다 .
NAT 장치는 하나의 공중 전화 번호와 여러 개의 내선 번호가있는 사무실의 전화 시스템과 유사합니다. 사무실에서 발신 전화는 모두 같은 전화 번호에서 온 것으로 보입니다. 그러나 내선 번호를 지정하지 않은 수신 전화는 사무실 내부의 개인에게 전달할 수 없습니다. 이 시나리오에서 사무실은 개인 LAN이고 기본 전화 번호는 공용 IP 주소이며 개별 내선 번호는 고유 한 포트 번호입니다.
라우터에서 일부 포트 전달 규칙 을 설정 해야합니다. 이에 대한 지침은 사용중인 라우터의 종류에 따라 다르지만 기본 아이디어는 라우터에게 다음과 같이 말하는 것입니다. "포트 22에 들어오는 트래픽이 있으면 IP로 192.168.1.101이있는 컴퓨터로 보내십시오. 주소". 물론 사용하려는 포트 번호와 IP 주소를 변경하십시오.
일반적으로 브라우저를 열고 주소로 192.168.1.1 또는 192.168.1.0을 입력하여 라우터의 구성 설정에 액세스 할 수 있습니다. netstat -rn확실하지 않은 경우 마지막 행을 실행 하여 올바른 주소를 찾을 수 있습니다.
이제 까다로운 부분이 있습니다. 라우터에게 "항상이 컴퓨터에 IP 주소 192.168.1.101을 지정하십시오"라고 말하지 않으면 항상 그렇게 될 것이라는 보장은 없습니다. 또한 공용 IP 주소는 인터넷 서비스 제공 업체의 DHCP를 통해 할당 될 수도 있습니다. 따라서 모뎀을 재설정하거나 충분한 시간이 지나면 공용 IP 주소도 변경 될 수 있으므로 whatismyip.org 에서 다시 찾아야 합니다. 이 문제에 대한 방법이 있지만 지금은 충분히 입력했으며 별도의 질문이라고 생각합니다. 희망 사항이 정리되었습니다!
많은 라우터가 동적 DNS 서비스를 업데이트합니다. 이것이 서버에 원격으로 액세스하는 가장 좋은 방법입니다. 사용하기 전에 동적 DNS 서비스에 등록해야합니다. 등록하기 전에 라우터가 지원하는 라우터를 확인하십시오 (있는 경우).
다른 사람들이 언급했듯이 서버에 포트 전달 (권장) 또는 DMZ 액세스를 활성화해야합니다.
라우터에는 인터넷에 하나의 주소가 있습니다. DHCP를 사용하여 개인 주소 범위 (192.168 ...)의 IP 주소를 컴퓨터와 장치에 제공합니다. 라우터는 인터넷과 주소를 변환합니다. 이를 NAT (Network Address Translation)라고하며 일부 보호 기능을 제공합니다.
편집 : 당신이 우분투를 실행 중이라고 가정합니다. 인터넷 공격으로부터 시스템을 보호하기 위해 할 수있는 일을 살펴보십시오.
/etc/hosts.allow및 / 또는 /etc/hosts.deny제한합니다. scpFTP 대신 FTP를 사용하여 파일을 전송하십시오.logcheck 를 스캔하고 공격을 나타낼 수있는 사항을 알려주 하십시오.강력한 비밀번호 사용을 제외하고이 모든 작업을 수행 할 필요는 없습니다. 그러나 당신이하는 모든 일은 보안을 강화합니다.
포트 전달을 구성해야하며 라우터의 관리 패널에 액세스해야합니다.
일반적으로 입력 중 하나에 의해, 라우터의 관리로 로그인 한 다음 사용자
http://192.168.1.1또는 http://192.168.1.255로컬 IP 주소로 나열 것을 고려.
설정을 살펴보고 포트 전달을 찾으십시오. LAN 내에서 고유 한 시스템에 대한 액세스를 허용하도록 지정할 수 있습니다.
여기 내 ssh 설정 중 하나가있는 탭의 스크린 샷이 있습니다.
정말 좋은 웹 사이트는 스크린 샷 및 위치 기타 유용한 정보가 그 (적어도 내가 과거에 사용 좋아했습니다 하나)가 여기를 . 좀 더 구체적인 도움이 필요하면 의견을 남겨 주시면 더 도와 드리겠습니다. 목록에서 특정 라우터를 찾을 수 있습니다.
찾은 후에는 액세스를 허용하려는 내부 주소를 추가하고 전달할 포트 (또는 포트 범위)를 지정하십시오.
따라서 귀하의 예와 같이 외부 주소를 이미 식별 한 곳은 ... 포트 22로 SSH에 대한 포트 포워딩을 설정 한 후 (권장하지 않음). 그러면 다음을 입력하여 ssh를 통해 머신에 액세스 할 수 있습니다.
ssh <username>@<the_address_you_viewed_on_whatismyip>
22 번 포트를 허용하기로 결정한 경우 또는
ssh <username>@<the_address_you_viewed_on_whatismyip> -p <non-standard port#>
비표준 제품을 사용하기로 선택한 경우.
기본적으로 두 개의 IP 주소가 있습니다. 하나는 인터넷이며 (라우터가 사용하는) 하나는 로컬 네트워크의 각 컴퓨터마다 로컬입니다. 로컬 IP는 일반적으로 네트워크 외부에서 액세스 할 수 없음 외부 세계에서 로컬 시스템에 액세스하려면 특정 포트에서 라우터 (인터넷 IP)에 충돌하는 모든 것이 로컬로 리디렉션되도록 라우터에서 설정해야합니다. 기계의 로컬 포트. 라우터 설정에서이 작업을 수행하십시오.
또는 ...
팀 뷰어를 사용하여 모든 구성을 잘라낼 수 있습니다. :)
개인 사용은 무료입니다
무례하지는 않지만 질문의 본질은 네트워크 기능과 보안의 기초에 기초를 둘 때까지 라우터 방화벽을 변경해서는 안된다는 것을 나타냅니다. 여기에있는 다른 대답은 추가로 읽을 수있는 좋은 시작입니다. 방화벽 수정 csn은 수행중인 작업을 잘 모를 경우 부작용이 매우 심합니다.