ssh-порт для доступа к моей домашней машине из любого места

https://serverfault.com/questions/303937/how-to-make-freebsd-box-accessible-from-internet

Я хочу понять весь этот процесс port forwarding .

Я читал так много вещей, но не смог понять самую основную концепцию порта, препровождающую его.

Что у меня есть:

сервер freebsd, сидящий у меня дома.
маршрутизатор netgear

Это то, чего я пытаюсь достичь:

чтобы иметь доступ к серверу freebsd с компьютера Windows через Интернет, чтобы иметь возможность открывать веб-браузер и доступ к Интернету.

Я также хочу получить доступ к этой бесплатной коробке с машины ubuntu, которая у меня есть.

Будет здорово, если кто-то может мне помочь.

Изменить: 0 вот настройка маршрутизатора netgear, которую я сделал для переноса портов.

перенаправление портов netgear

3 Solutions collect form web for “ssh-порт для доступа к моей домашней машине из любого места”

Я начну с необъяснимых фактов:

  1. У вас есть: A – ваше поле FreeBSD, B – ваш маршрутизатор и C – некоторая машина с доступом в Интернет. Вот как это выглядит:

     .-----. .-----. .-----. | A | == | B | - - ( Internet ) - - | C | '-----' '-----' '-----' \_________ ________/ v `- this is your LAN 

    Обратите внимание, как обычно работает ваш маршрутизатор: он позволяет подключаться к компьютерам в вашей локальной сети к Интернету (просто говоря). Поэтому, если A (или любой другой компьютер в локальной сети) хочет получить доступ в Интернет, это будет разрешено (опять же, просто говоря об основном понимании и настройке):

     .-----. .-----. .-----. | A | == | B | - - ( Internet ) - - | C | '-----' '-----' '-----' `-->----' `--->--->---^ 

    По умолчанию недопустимо следующее:

     .-----. .-----. .-----. | A | == | B | - - ( Internet ) - - | C | '-----' '-----' '-----' `--<----' `---<--- - - - - --<---<-----' 

    (То есть маршрутизатор защищает компьютеры в вашей локальной сети от доступа из Интернета.) Обратите внимание, что маршрутизатор является единственной частью вашей локальной сети, которая видна из Интернета 1) .

  2. Перенаправление портов – это то, что позволяет провести третью схему. Это заключается в том, чтобы сообщить маршрутизатору, какое соединение с C 2) должно перейти на какой-либо компьютер в локальной сети. Это делается на основе номеров портов , поэтому он называется переадресацией портов . Вы настроите это, указав маршрутизатору, что все соединения, поступающие на данный порт из Интернета, должны перейти на определенную машину в локальной сети. Вот пример для порта 22, перенаправленного на машину A :

     .------. .-------. .-----. | A | == | B | - - ( Internet ) - - | C | | | | | '-----' '-|22|-' ',--|22|' | `--<-22---' `---<---- - - - - - --<-22---' 
  3. Такие подключения через Интернет происходят на основе IP-адресов. Таким образом, более точное представление приведенного выше примера будет:

     .------. .-------. .-----. | A | == | B | - - - - - ( Internet ) - - - - | C | | | | | '-----' '-|22|-' ',--|22|' | `--<-A:22--' `--<-YourIP:22 - - - - --<-YourIP:22--' 

    Если у вас нет подключения к Интернету со статическим IP-адресом, вам нужно как-то узнать, какой IP-адрес назначается вашему маршрутизатору в настоящее время провайдером. В противном случае C не будет знать, к какому IP-адресу он должен подключиться, чтобы добраться до вашего маршрутизатора (и, далее, до A ). Чтобы решить эту проблему простым способом, вы можете использовать службу под названием dynamic DNS . Это заставит ваш маршрутизатор периодически отправлять информацию на специальный DNS-сервер, который будет отслеживать ваш IP-адрес и предоставлять вам доменное имя . Существует довольно много бесплатных динамических DNS-провайдеров. Многие маршрутизаторы поставляются с вариантами конфигурации, с которыми можно легко связаться с ними.

1) Это опять-таки упрощение – фактическое устройство, которое рассматривается в Интернете, это модем, который часто может быть интегрирован с маршрутизатором, но может также быть отдельным блоком.
2) или любой другой компьютер с подключением к Интернету.


Теперь за то, что вы хотите:

  1. Простое разрешение ssh на ваш компьютер из Интернета – плохая идея. Существуют тысячи ботов, созданных взломщиками, которые ищут в Интернете машины с открытым SSH-портом. Обычно они «стучат» по умолчанию по SSH-порту как можно большего количества IP-адресов, и как только они находят там демон SSH, попытайтесь получить доступ к машине с помощью bruteforce . Это не только риск потенциального взлома, но также и замедление работы сети, в то время как машина работает грубо.

  2. Если вам действительно нужен такой доступ, вы должны по крайней мере

    • убедитесь, что у вас есть надежные пароли для всех учетных записей пользователей,

    • запретить доступ root через SSH (вы всегда можете войти в систему как обычный пользователь и su или sudo then),

    • измените порт по умолчанию, на котором будет запускаться ваш SSH-сервер,

    • ввести механизм отказа от многочисленных попыток входа в SSH (с увеличением времени ожидания для последующих попыток – я не помню, как именно это вызвано), я включил его некоторое время назад на FreeBSD, и я помню, что это было довольно просто – попробуйте поиск некоторых форумов FreeBSD и т. д. об обеспечении безопасности SSH, вы найдете его.)

    • Если возможно, попробуйте запустить демон ssh только тогда, когда вы знаете, что в ближайшем будущем вы будете обращаться к машине, после чего отключите его

  3. Привыкайте к просмотру системных журналов. Если вы начинаете замечать что-либо подозрительное, вводите дополнительные механизмы безопасности, такие как таблицы IP или детонация порта .

Есть несколько способов сделать это. Проще всего, вероятно, создать так называемую DMZ. Тем не менее, более безопасный способ заключается в том, чтобы маршрутизатор настраивал статический маршрут на порту 22 на IP-адрес вашего сервера.

Ресурсы:

  • Как настраивается перенаправление портов? (архивная копия страницы NETGEAR)
  • Как переносить для более быстрого доступа в Интернет (текущую, но неполную, копию выше, на TechRadar)
  • Часто задаваемые вопросы по VPN

Это может быть сделано вашим маршрутизатором. На некоторых маршрутизаторах эта функция называется Virtual Server

В приведенной ниже части изображения есть два примера переадресации портов. Один из Web, а другой – SSH. В первом случае любой запрос на ваш IP-адрес WAN, то есть IP-адрес вашего маршрутизатора с портом 80 будет перенаправлен на IP-адрес LAN ( 192.168.2.4 в этом случае)
С помощью этой функции вы можете получить услуги, запущенные на вашем ПК / сервере, работающие в локальной сети из любой точки мира, т.е. эти службы не ограничены LAN
Перенаправление портов или Виртуальный сервер на маршрутизаторе

  • vnc, работающее с PuTTY, но не с командной строкой
  • Почему SSH-вход работает в оболочке, но не работает во всех третьих лицах через ssh-туннель?
  • Переслать X11 через два туннеля SSH
  • Каковы основные различия между «туннелями SSH» и «обратными IP-адресами Squid» в отношении очистки веб-страниц и личного просмотра?
  • Удаленная поддержка: маршрутизация RDP через туннель ssh?
  • VPN-сервер (плацдарм) без root?
  • Предсказание PID ранее начатой ​​команды SSH
  • Невозможно туннелировать через ssh без команды / получения оболочки
  • Как относятся номера каналов в сообщении об ошибке ssh?
  • Установлено соединение x11, но значение magic-cookie отличается?
  • ssh tunnel w / auth только для прокси
  • Interesting Posts

    Открыть файл с запущенным vim извне (в терминале)

    Что означает «тест $ 2 &&» в этом сценарии bash?

    Изменение X11 dpi на лету на NixOS

    Запуск отключения Linux при сбое питания

    Псевдонимы в сценариях не установлены глобально

    Как добавить скрипт bash в переменную PATH с помощью символических ссылок?

    Как я могу предотвратить меньше освобождения экрана при выходе?

    Ошибка или функция? Grep принимает файлы как флаги

    Как получить права доступа к файлу в определенном формате?

    Не удалось использовать автономный режим IMAP для синхронизации Gmail

    Как удалить emacs 23 связанные пакеты и оставить установленные emacs 24

    Как я могу обнулить файлы в файле образа VMware, чтобы их пространство было исправлено?

    nmon регистрация, ротация и хранение в базе данных

    Linux – отображение или обновление обновлений безопасности только с использованием apt

    Ограничение для каждого процесса грязных байтов без замедления всей системы

    Linux и Unix - лучшая ОС в мире.