ssh-порт для доступа к моей домашней машине из любого места

https://serverfault.com/questions/303937/how-to-make-freebsd-box-accessible-from-internet

Я хочу понять весь этот процесс port forwarding .

Я читал так много вещей, но не смог понять самую основную концепцию порта, препровождающую его.

Что у меня есть:

сервер freebsd, сидящий у меня дома.
маршрутизатор netgear

Это то, чего я пытаюсь достичь:

чтобы иметь доступ к серверу freebsd с компьютера Windows через Интернет, чтобы иметь возможность открывать веб-браузер и доступ к Интернету.

Я также хочу получить доступ к этой бесплатной коробке с машины ubuntu, которая у меня есть.

Будет здорово, если кто-то может мне помочь.

Изменить: 0 вот настройка маршрутизатора netgear, которую я сделал для переноса портов.

перенаправление портов netgear

3 Solutions collect form web for “ssh-порт для доступа к моей домашней машине из любого места”

Я начну с необъяснимых фактов:

  1. У вас есть: A – ваше поле FreeBSD, B – ваш маршрутизатор и C – некоторая машина с доступом в Интернет. Вот как это выглядит:

     .-----. .-----. .-----. | A | == | B | - - ( Internet ) - - | C | '-----' '-----' '-----' \_________ ________/ v `- this is your LAN 

    Обратите внимание, как обычно работает ваш маршрутизатор: он позволяет подключаться к компьютерам в вашей локальной сети к Интернету (просто говоря). Поэтому, если A (или любой другой компьютер в локальной сети) хочет получить доступ в Интернет, это будет разрешено (опять же, просто говоря об основном понимании и настройке):

     .-----. .-----. .-----. | A | == | B | - - ( Internet ) - - | C | '-----' '-----' '-----' `-->----' `--->--->---^ 

    По умолчанию недопустимо следующее:

     .-----. .-----. .-----. | A | == | B | - - ( Internet ) - - | C | '-----' '-----' '-----' `--<----' `---<--- - - - - --<---<-----' 

    (То есть маршрутизатор защищает компьютеры в вашей локальной сети от доступа из Интернета.) Обратите внимание, что маршрутизатор является единственной частью вашей локальной сети, которая видна из Интернета 1) .

  2. Перенаправление портов – это то, что позволяет провести третью схему. Это заключается в том, чтобы сообщить маршрутизатору, какое соединение с C 2) должно перейти на какой-либо компьютер в локальной сети. Это делается на основе номеров портов , поэтому он называется переадресацией портов . Вы настроите это, указав маршрутизатору, что все соединения, поступающие на данный порт из Интернета, должны перейти на определенную машину в локальной сети. Вот пример для порта 22, перенаправленного на машину A :

     .------. .-------. .-----. | A | == | B | - - ( Internet ) - - | C | | | | | '-----' '-|22|-' ',--|22|' | `--<-22---' `---<---- - - - - - --<-22---' 
  3. Такие подключения через Интернет происходят на основе IP-адресов. Таким образом, более точное представление приведенного выше примера будет:

     .------. .-------. .-----. | A | == | B | - - - - - ( Internet ) - - - - | C | | | | | '-----' '-|22|-' ',--|22|' | `--<-A:22--' `--<-YourIP:22 - - - - --<-YourIP:22--' 

    Если у вас нет подключения к Интернету со статическим IP-адресом, вам нужно как-то узнать, какой IP-адрес назначается вашему маршрутизатору в настоящее время провайдером. В противном случае C не будет знать, к какому IP-адресу он должен подключиться, чтобы добраться до вашего маршрутизатора (и, далее, до A ). Чтобы решить эту проблему простым способом, вы можете использовать службу под названием dynamic DNS . Это заставит ваш маршрутизатор периодически отправлять информацию на специальный DNS-сервер, который будет отслеживать ваш IP-адрес и предоставлять вам доменное имя . Существует довольно много бесплатных динамических DNS-провайдеров. Многие маршрутизаторы поставляются с вариантами конфигурации, с которыми можно легко связаться с ними.

1) Это опять-таки упрощение – фактическое устройство, которое рассматривается в Интернете, это модем, который часто может быть интегрирован с маршрутизатором, но может также быть отдельным блоком.
2) или любой другой компьютер с подключением к Интернету.


Теперь за то, что вы хотите:

  1. Простое разрешение ssh на ваш компьютер из Интернета – плохая идея. Существуют тысячи ботов, созданных взломщиками, которые ищут в Интернете машины с открытым SSH-портом. Обычно они «стучат» по умолчанию по SSH-порту как можно большего количества IP-адресов, и как только они находят там демон SSH, попытайтесь получить доступ к машине с помощью bruteforce . Это не только риск потенциального взлома, но также и замедление работы сети, в то время как машина работает грубо.

  2. Если вам действительно нужен такой доступ, вы должны по крайней мере

    • убедитесь, что у вас есть надежные пароли для всех учетных записей пользователей,

    • запретить доступ root через SSH (вы всегда можете войти в систему как обычный пользователь и su или sudo then),

    • измените порт по умолчанию, на котором будет запускаться ваш SSH-сервер,

    • ввести механизм отказа от многочисленных попыток входа в SSH (с увеличением времени ожидания для последующих попыток – я не помню, как именно это вызвано), я включил его некоторое время назад на FreeBSD, и я помню, что это было довольно просто – попробуйте поиск некоторых форумов FreeBSD и т. д. об обеспечении безопасности SSH, вы найдете его.)

    • Если возможно, попробуйте запустить демон ssh только тогда, когда вы знаете, что в ближайшем будущем вы будете обращаться к машине, после чего отключите его

  3. Привыкайте к просмотру системных журналов. Если вы начинаете замечать что-либо подозрительное, вводите дополнительные механизмы безопасности, такие как таблицы IP или детонация порта .

Есть несколько способов сделать это. Проще всего, вероятно, создать так называемую DMZ. Тем не менее, более безопасный способ заключается в том, чтобы маршрутизатор настраивал статический маршрут на порту 22 на IP-адрес вашего сервера.

Ресурсы:

  • Как настраивается перенаправление портов? (архивная копия страницы NETGEAR)
  • Как переносить для более быстрого доступа в Интернет (текущую, но неполную, копию выше, на TechRadar)
  • Часто задаваемые вопросы по VPN

Это может быть сделано вашим маршрутизатором. На некоторых маршрутизаторах эта функция называется Virtual Server

В приведенной ниже части изображения есть два примера переадресации портов. Один из Web, а другой – SSH. В первом случае любой запрос на ваш IP-адрес WAN, то есть IP-адрес вашего маршрутизатора с портом 80 будет перенаправлен на IP-адрес LAN ( 192.168.2.4 в этом случае)
С помощью этой функции вы можете получить услуги, запущенные на вашем ПК / сервере, работающие в локальной сети из любой точки мира, т.е. эти службы не ограничены LAN
Перенаправление портов или Виртуальный сервер на маршрутизаторе

  • Ubuntu 14.04 Я не могу получить SSH-туннелирование для работы с -g-переключателем?
  • Время ожидания подключения sshuttle
  • Приложение Directx с использованием вина поверх ssh -x
  • удаленный рабочий стол на хосте
  • Как сделать ssh от школьного компьютера до домашнего компьютера?
  • SSH-туннель через MySQL Workbench
  • Установите метки времени для нескольких файлов / папок для существующих
  • Настройка туннеля SSH в существующем соединении из сценария
  • Сохранение SSH-туннеля во время моей системы - init.d или что-то еще?
  • Двойная переадресация портов - SSH
  • убедитесь, что все сеансы tmux прекращаются, когда сеанс SSH заканчивается
  • Interesting Posts

    Какой файл читается и выполняется, когда завершается интерактивный сеанс без входа в систему?

    Является ли / dev / random data псевдо-случайным AES cypher, и откуда берется энтропия?

    Добавить путь к имени файла

    Ярлык клавиатуры для переключения фокуса без увеличения окна

    Где zsh и mksh несовместимы с bash?

    Как получить последние три последние даты файла журнала?

    Каковы все эти «sd» устройства в / proc / devices

    Извлеките данный tarball и верните его точно

    Как получить PPID с помощью PS с использованием опций BSD

    Показывать вывод команды, запускаемой внутри экрана, если она выходит с ошибками

    Удалить квоту пользовательского пространства в Ubuntu 12.04?

    Установка нового ядра OpenBSD «безопасно»: почему «make install» проходит через эти дополнительные обручи?

    Создайте файл со списком рандомизированных / сериализованных чисел

    Более 4 разделов с Ubuntu и Windows Dual Boot

    Сброс TCP после SYN ACK, возможно, связанный с "no route to host"

    Linux и Unix - лучшая ОС в мире.