Yönlendiricim olduğunu bilen bilgisayar IP adresim nedir?

15

Bilgisayarım internete bir wifi yönlendirici üzerinden bağlı. Bilgisayarıma uzaktan erişmek istiyorum, örneğin ssh kullanarak. Bilgisayarıma IP adresimin ne olduğunu sorduğumda, örneğin ağ göstergesine giderek 192.168.1.101 alıyorum. Ancak whatismyip.com olarak bir web sitesine gittiğimde, tamamen farklı bir adres, muhtemelen yönlendiricimden biri olur.

Peki, ev wifi ağımdaki başka bir makineye değil, kendi bilgisayarıma uzaktan erişmek için hangi adresi kullanmalıyım?

remote-access  ip-address 
Agmenor
kaynak
Ne tür bir yönlendirici kullanıyorsunuz? Yönlendiricide çalışan özel bir ürün yazılımı var mı?
itnet7

Yanıtlar:

22

Tamam, diğerleri zaten cevap verdi ama iptal etmek için çok fazla yazdım iptal: P

Ev ağınızdaki bilgisayarlara dış ağdan erişmek için whatismyip.org tarafından görüntülenen IP adresini kullanmanız gerekir . 192.168.1.101 bu durumda yönlendiriciniz tarafından DHCP yoluyla sisteminize atanan dahili LAN IP adresinizdir . Dış dünya bunu görmüyor. Yönlendiriciniz gelen ve giden ağ trafiğini yönettiğinden, "gerçek" IP adresiniz ve ağınızdaki çeşitli dahili IP adresleri arasında çeviri yapar. Buna kısaca Ağ Adresi Çevirisi veya NAT denir. Wikipedia'nın hoş bir benzetmesi var :

Bir NAT cihazı, bir genel telefon numarası ve birden çok uzantısı olan bir ofisdeki telefon sistemine benzer. Ofisten yapılan telefon aramaları aynı telefon numarasından geliyor gibi görünüyor. Ancak, dahili numara belirtmeyen gelen bir çağrı, ofis içindeki bir kişiye aktarılamaz. Bu senaryoda, ofis özel bir LAN, ana telefon numarası genel IP adresidir ve tek tek uzantılar benzersiz bağlantı noktası numaralarıdır

Ayrıca yönlendiricinizde bazı bağlantı noktası yönlendirme kuralları ayarlamanız gerekir . Bunun talimatları ne tür bir yönlendiriciniz olduğuna bağlıdır, ancak temel fikir yönlendiricinize söylediğinizdir: "Hey, 22 numaralı bağlantı noktasında gelen herhangi bir trafik görürseniz, IP'yi 192.168.1.101 olan bilgisayara gönderin. adres". Tabii ki, bağlantı noktası numarasını ve ip adreslerini kullanmaya çalıştığınız her şeye uygun olarak değiştirin.

Yönlendiricinizin yapılandırma ayarlarına genellikle bir tarayıcı açıp adres için 192.168.1.1 veya 192.168.1.0 yazarak erişebilirsiniz. netstat -rnEmin değilseniz doğru adresi bulmak için son satırı çalıştırabilir ve bakabilirsiniz.

Şimdi zor kısım geliyor. Yönlendiricinize "Bu bilgisayara her zaman 192.168.1.101 IP adresini verin" demediğiniz sürece, her zaman olacağının garantisi yoktur ... ama muhtemelen olacaktır. Ayrıca, genel IP adresiniz muhtemelen İnternet servis sağlayıcınızdan DHCP aracılığıyla atanır. Bu nedenle, modeminizi sıfırlarsanız veya yeterli zaman geçerse, genel IP adresiniz de değişebilir ve whatismyip.org adresinden tekrar aramanız gerekir . Bu sorunların etrafında yollar var ama şimdilik yeterince yazdım ve bence ayrı bir soru. Umarım bazı şeyleri temizler!

Ramón
kaynak
Evet, sağlam cevap. No-ip.com veya dyndns.com adresindeki ücretsiz bir hesabı kullanarak dinamik / değişen IP adresini ziyaret edin. Şimdi Ubuntu ile yapmak için, bu yüzden soru muhtemelen kapalı olacak!
Scaine
Katılıyorum. SSH aracılığıyla kaba kuvvet saldırılarını önlemek için buna bazı yazılımlar ekleyin. Bu iş için böyle bir araç, yapılandırma dosyası /etc/denyhosts.cfg olan denyhosts'tur. 'Sudo apt-get install denyhosts' ve web sitesi ile yükleyin: denyhosts.sourceforge.net
whatismyip.org aynı şey, sadece reklamsız
Marco Ceppi
12

Birçok yönlendirici bir Dinamik DNS hizmetini güncelleyecektir. Bu, sunucunuza uzaktan erişmenin en iyi yoludur. Kullanmadan önce Dinamik DNS hizmetine kaydolmanız gerekir. Kaydolmadan önce yönlendiricinizin hangilerini desteklediğini kontrol edin.

Diğerlerinin yorumladığı gibi, sunucunuza bağlantı noktası yönlendirmeyi (önerilen) veya DMZ erişimini etkinleştirmeniz gerekir.

Yönlendiricinizin İnternet'te bir adresi var. Bilgisayarlarınıza ve cihazınıza özel adres aralığında (192.168 ...) IP adresleri sağlamak için DHCP kullanır. Yönlendirici adresleri İnternet'e ve İnternet'ten çevirecektir. Bu, Ağ Adresi Çevirisi (NAT) olarak bilinir ve bir miktar koruma sağlar.

EDIT: Ubuntu çalıştırdığınız göz önüne alındığında. Sisteminizi İnternet saldırılarına karşı korumak için yapabileceğiniz şeylere bakın:

  • Tüm kullanıcı kimlikleriniz için güçlü şifreler kullanın. Uzaktan erişim için parola yerine anahtar kullanmayı düşünün.
  • Bir güvenlik duvarı kurun. UFW zaten kurulmuş olabilir, ancak Shorewall'u tercih ederim.
  • Kurulum /etc/hosts.allowve / veya /etc/hosts.denyhizmetlere erişimi sınırlamak.
  • Parolanızla sunucunuza erişmek için telnet veya HTTP yerine SSH veya HTTPS kullanın. Ayrıca scpdosyaları aktarmak için FTP yerine SFTP veya FTP kullanın.
  • logcheckGünlüklerinizi taramak ve size bir saldırıyı gösterebilecek şeyleri bildirmek gibi bir günlük tarayıcı yükleyin .
  • Kara liste saldırganlarına fail2ban yükleyin.
  • Apache çalıştırıyorsanız, sunucunun içerik dizinlerini yazamadığından emin olun. Ayrıca ihtiyaçlarınızı karşılamak için yapılandırma ve güncellemedeki ACL'leri inceleyin.

Bunların hepsini yapmanız gerekmez (güçlü şifreler kullanmak hariç). Ancak yaptığınız her şey güvenliğinizi artırır.

BillThor
kaynak
Herhalde dikkate alacağım mükemmel tavsiyeler.
Agmenor
4

Bağlantı noktası iletmeyi yapılandırmanız ve yönlendiricideki Yönetim Paneline erişmeniz gerekir.

Genellikle aşağıdakilerden birini yazarak http://192.168.1.1veya http://192.168.1.255yerel ip adresiniz olarak listelediklerinizi düşünerek yönlendiricinizde Yönetici kullanıcı olarak oturum açın.

Ayarlarınıza bakın ve Bağlantı Noktası Yönlendirme bulmaya çalışın. LAN'ınızdaki benzersiz makinelere erişime izin vermeyi burada belirtebilirsiniz.

İşte ssh ayarlarımdan biriyle sekmemdeki ekran görüntüsü:

PortForward Sekmesi ve Ayarlarının Ekran Görüntüsü

Ekran görüntüleri ve diğer yararlı bilgiler burada bulunan gerçekten iyi bir web sitesi (en azından geçmişte kullanmayı sevdim) var . Daha spesifik yardım almak isterseniz, yorum bırakın ve daha fazla yardımcı olmaya çalışacağım. Belirli yönlendiricinizi listelerinde bulabilirsiniz.

Bunu bulduktan sonra, yalnızca erişimine izin vermek istediğiniz dahili adresi eklersiniz ve bağlantı noktalarının yönlendirilmesini (veya bağlantı noktası aralığını) belirlemesini istersiniz.

Yani örneğinizde olduğu gibi, harici adresinizi zaten tanımladığınız yer ... port 22 ile SSH için portforwarding'i ayarladıktan sonra (ki ben tavsiye etmem). Daha sonra ssh kullanarak makinenize erişebilirsiniz:

ssh <username>@<the_address_you_viewed_on_whatismyip>

Bağlantı noktası 22 / veya 

ssh <username>@<the_address_you_viewed_on_whatismyip> -p <non-standard port#>

Standart olmayan birini kullanmayı seçtiyseniz.

itnet7
kaynak
1

Temel olarak iki ip adresiniz var. Biri sizin internetiniz (yönlendiricinizin kullandığı) ve diğeri yerel ağınızdaki her bilgisayar için yereldir. Yerel ips'lere genellikle ağınızın dışından erişilemez Yerel makinenize dış dünyadan erişmek için yönlendiricinizde yönlendiricinize (internet ip) belirli bir bağlantı noktasına çarpan her şeyin yerel bir ağa yönlendirileceğini ayarlamanız gerekir. makinenin yerel bağlantı noktası. Bunu yönlendirici ayarlarınızda yapın.

Mauvis Ledford
kaynak
-1

VEYA ...

Takım görüntüleyiciyi kullanabilir ve herhangi bir yapılandırmayı kesebilirsiniz :)

Kişisel kullanım için ücretsizdir

http://teamviewer.com

Kaba değilim, ancak sorunuzun doğası, ağ işlevi ve güvenliğinin temellerinde bir topraklama alana kadar yönlendiricilerin güvenlik duvarında HERHANGİ değişiklik yapmaya çalışmamanız gerektiğini gösterir. Buradaki diğer cevaplar daha fazla okumak için harika bir başlangıç. Güvenlik duvarlarını değiştirmek csn, ne yaptığınızdan emin değilseniz çok kötü yan etkilere sahiptir.

rupert
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.