Como configurar sua rede doméstica para acessar um computador específico externamente?

1

Desejo configurar minha rede doméstica para poder acessar um computador específico de fora da minha rede doméstica. Por exemplo, SSH para o meu computador desktop em casa, ou executar um servidor web (solicitações de porta de roteamento 80) ou compartilhamento de tela com o VNC. Estou usando Macs e tenho um Airport Extreme como meu roteador. Eu suponho que preciso configurar o roteador para encaminhar as portas para que eu possa acessá-lo usando o endereço IP externo, mas sou novo nesse tipo de coisa, então não sei o caminho certo para fazê-lo.

Como alguém poderia configurar sua rede doméstica dessa maneira?

Andrew
fonte
O recurso que você está procurando é chamado DMZ (DeMilitarized Zone). Ativá-lo para o IP do seu computador e é isso.
gronostaj

Respostas:

1

uma regra de encaminhamento de NAT de fora para dentro, é apenas um mapeamento simples de uma porta pública para um ipaddress interno e uma porta, dizendo "SE um pacote é recebido nessa porta pública, encaminhe-o para o servidor X na porta Y".

Vá para http://portforward.com e procure seu modelo de roteador para obter instruções sobre como fazer uma regra de encaminhamento. Geralmente, você deseja uma regra de encaminhamento para cada serviço que planeja expor.

se todos os serviços estiverem no mesmo servidor e seu roteador puder oferecer suporte, você poderá criar uma regra DMZ que envie todo o tráfego não solicitado para o servidor, para que você não precise criar várias regras para cada protocolo, mas significa que seu servidor está completamente exposto, portanto, é necessário bloqueá-lo para fazê-lo com segurança.

O SSH pode ser encaminhado com segurança, se você configurá-lo para usar Chaves em vez de senhas, mas é muito perigoso usar uma senha fraca para o ssh, e não muito mais seguro para usar uma senha bem forte. O deslocamento de portas é uma boa ideia, mas longe de ser à prova de balas. houve um artigo sobre o slashdot nesta semana sobre scanners de força bruta distribuídos procurando por portas altas para o ssh. http://micheljansen.org/blog/entry/123 http://macnugget.org/projects/publickeys/

O VNC NÃO é seguro para encaminhamento sem algum tipo de wrapper, como o ssh. Depois de configurar o encaminhamento de porta, você deve encontrar tutoriais copiosos sobre como configurar o vnc para acesso em túnel sem expor diretamente o vnc à Internet.

http://www.mactech.com/articles/mactech/Vol.20/20.07/VNCOverSSH/index.html http://www.cyberciti.biz/tips/tunneling-vnc-connections-over-ssh-howto.html

boa sorte

Frank Thomas
fonte
1

Você está certo, você precisa configurar o Airport Extreme para encaminhar as portas, o que é bastante simples.

Primeiro, você precisa saber quais números de portas estão envolvidos (veja este artigo da base de conhecimento ), no seu caso:

  • 22 / tcp (SSH)
  • 80 / tcp (HTTP)
  • 5900 / tcp (VNC) (cuidado, o VNC é inseguro )

Segundo, o Mac que você deseja acessar de fora deve ter um endereço IP estático conhecido . Configure assim:

  1. Abra Preferências do Sistema> Rede> kWi-Fi> Avançado> TCP / IP.
  2. Altere a entrada "Configurar IPv4" para "Usando o DHCP com endereço manual".
  3. Digite um endereço IP que coincida com o endereço IP no campo Roteador, mas substituindo o último número por um número alto entre 201 e 254 (na imagem abaixo eu digitei 10.0.1.201) como o DHCP geralmente reserva do endereço .2 para .200 (veja este artigo para mais informações):

insira a descrição da imagem aqui

Terceiro, abra o Airport Utility na pasta Applications / Utilities, selecione seu Airport Extreme e pressione Edit:

insira a descrição da imagem aqui

Escolha a guia Rede e pressione +na seção Configurações da porta:

insira a descrição da imagem aqui

Adicione para cada protocolo uma entrada de encaminhamento de porta e especifique como endereço IP privado o endereço IP estático do seu Mac, conforme configurado acima:

insira a descrição da imagem aqui

A porta TCP privada é a porta do seu Mac. Essas são as portas que listei acima. A porta TCP pública é a porta do seu Airport Extreme. Você pode usar qualquer porta aqui, mas eu recomendo que você use as mesmas portas que no seu Mac para manter as coisas simples.

Salve cada entrada, aplique a nova configuração e aguarde até que a estação base seja reiniciada.

Agora você pode se conectar ao seu Mac usando o endereço IP do seu Aiport Extreme.

jaume
fonte