Yönlendiricinin arkasındaki bir bilgisayara bağlanın Kontrol etmiyorum


3

ISS'm bütün apartmanım için tek bir IP adresi atadı (ISS'nin bina ile münhasırlık sözleşmesi var). Yönelticimin gördüğü 'WAN' adresi '192.168.1.130'. Bu bana başka bir yönlendiricinin arkasında olduğumu söylüyor (ve bu yönlendiricinin denetimine sahip değilim, bu yüzden üzerinde bağlantı noktaları açamıyorum).

Dış ağdan ev ağımı en iyi şekilde nasıl arayabilirim? Sanırım DDNS işe yaramayacak. Ancak, bağlanmak için başka bir sunucudan veya hizmetten aktif bir VPN tünelini açık bırakabilir miyim, yoksa başka bir ağ sihirbazı varsa, ISS'imin sınırlamalarını aşmaya davet edebileceğimi merak ediyorum.

Düzenleme: Modem yok. Bağlantı, duvardan bir ethernet portundan gelir. ISS işbirlikçi değil.

Düzen2: Önerildiği gibi, şu an için, belirli bağlantı noktalarının bağlantı noktası yönlendirmeyle olduğu gibi açmak için ters SSH tüneli kullanmaya karar verdim. Bu SSH tüneli, ev sunucusundan başlatılır ve bu sunucudan başlar ve 7/24 etkin olan harici, halka açık bir VPS'ye bağlanır. Öğrendiğim gibi, PuTTy'yi ev sunucusundan harici sunucuya tünellemek için kullanıyorsanız, "Uzak bağlantı noktaları aynıdır (yalnızca SSH-2)" seçeneğini işaretlediğinizden emin olun. Örnek:

R<public_port>   <LAN_IP_on_home_network>:<listening_port_for_that_machine>

1
ISS ile konuştun mu?
Xavierjazz,

Modeminizin hangi marka / tip olduğunu söyleyebilir misiniz? Örneğin: Cisco Docsis AB1234
LPChip, 6:15

Yanıtlar:


4

Ne tür bir hizmet sunmayı düşünüyorsunuz? Dışarıda bir yerde bir sunucunuz varsa, SSH kolayca aktarılabilir.

Bir dış SSH sunucusuna erişebiliyorsanız, bu dış sunucu üzerindeki uzak bir bağlantı noktasını dahili sunucunuza iletebilirsiniz (ve isteğe bağlı olarak dış bağlantıları kabul etmesini sağlayın).

ssh -R *:12345:internal.server:22 user@public.server 

Bu, kamu sunucusundaki 12345 numaralı bağlantı noktasını, o makineden bağlanıyorsanız, yerel sunucunuz olabilecek dahili sunucunuzdaki 22 numaralı bağlantı noktasına yönlendirir.

Ardından, genel sunucunun güvenlik duvarı kurallarının doğru ayarlandığını varsayarsak, genel sunucunun 12345 bağlantı noktasına bağlanarak iç sunucunuza erişebileceksiniz.

*: Bölümünü çıkarırsanız, yalnızca harici sunucunun geridöngü arabiriminde iletir, bu nedenle önce bu sunucuya SSH, daha sonra bu makineden SSH'ye, yerel ana bilgisayar bağlantı noktası 12345'e gitmeniz gerekir.


Bu porttaki herhangi bir trafiği veya sadece SSH trafiğini iletebilir miyim?
SkyNT

1
@SkyNT, RDP, SMTP, HTTP, vb. Tünelleri tünelden geçirmek istediğiniz herhangi bir şeyi yapabilirsiniz.
moonpoint

2

Çözümlerden biri, uzaktan erişmek istediğiniz sistemlerin her birine TeamViewer gibi bir uzaktan kontrol yazılımı yüklemektir . Kişisel kullanım için ücretsizdir ve Android, iOS, Linux, Mac OS X, Windows, Windows Phone 8, Windows RT ve BlackBerry sistemlerinde çalışır. Sorunları uzaktan gidermek için Windows sistemlerinde aile üyelerinde kullanıyorum ve Linux sistemlerinde ve Chromebook'ta kullandım ve iyi çalıştığını gördüm . Küçük telefon ekranı bunu zorlaştırsa da, bir Windows bilgisayarını bir Android telefondan uzaktan kontrol etmek için bile kullandım. Tüm giden bağlantılara izin veriliyorsa veya harici yönlendiricilerdeki bağlantı noktası iletme konusunda endişelenmeniz gerekmiyorsa, gelen bağlantılar için harici ağ cihazlarındaki güvenlik duvarı kuralları hakkında endişelenmenize gerek yoktur.

Harici bir SSH sunucusuna bağlanmak için SSH kullanıyorsanız, başka bir çözüm, harici SSH sunucusuna bağlanmanıza izin verecek ve tünelden ev sistemlerine yönlendirilmiş bağlantıya sahip olacak bir ters SSH tüneli oluşturmaktır. Sen tünel can Uzak Masaüstü Protokolü (RDP) SSH tünelinden Microsoft Windows sistemlerinde veya diğer protokoller için. Örneğin, Linux sisteminde nasıl ters tünel kurulacağına ilişkin Ters SSH Tüneli bölümüne bakın . PuTTY ile Microsoft Windows sisteminde nasıl yapıldığına ilişkin talimatlar için PuTTY ile ters tünel nasıl başlatılır? Bölümüne bakın. . Bağlantıyı sürdürmek için TCP sürekli iletimlerini yapılandırın .

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.