Desejo configurar minha rede doméstica para poder acessar um computador específico de fora da minha rede doméstica. Por exemplo, SSH para o meu computador desktop em casa, ou executar um servidor web (solicitações de porta de roteamento 80) ou compartilhamento de tela com o VNC. Estou usando Macs e tenho um Airport Extreme como meu roteador. Eu suponho que preciso configurar o roteador para encaminhar as portas para que eu possa acessá-lo usando o endereço IP externo, mas sou novo nesse tipo de coisa, então não sei o caminho certo para fazê-lo.
Como alguém poderia configurar sua rede doméstica dessa maneira?
home-networking
port-forwarding
Andrew
fonte
fonte
Respostas:
uma regra de encaminhamento de NAT de fora para dentro, é apenas um mapeamento simples de uma porta pública para um ipaddress interno e uma porta, dizendo "SE um pacote é recebido nessa porta pública, encaminhe-o para o servidor X na porta Y".
Vá para http://portforward.com e procure seu modelo de roteador para obter instruções sobre como fazer uma regra de encaminhamento. Geralmente, você deseja uma regra de encaminhamento para cada serviço que planeja expor.
se todos os serviços estiverem no mesmo servidor e seu roteador puder oferecer suporte, você poderá criar uma regra DMZ que envie todo o tráfego não solicitado para o servidor, para que você não precise criar várias regras para cada protocolo, mas significa que seu servidor está completamente exposto, portanto, é necessário bloqueá-lo para fazê-lo com segurança.
O SSH pode ser encaminhado com segurança, se você configurá-lo para usar Chaves em vez de senhas, mas é muito perigoso usar uma senha fraca para o ssh, e não muito mais seguro para usar uma senha bem forte. O deslocamento de portas é uma boa ideia, mas longe de ser à prova de balas. houve um artigo sobre o slashdot nesta semana sobre scanners de força bruta distribuídos procurando por portas altas para o ssh. http://micheljansen.org/blog/entry/123 http://macnugget.org/projects/publickeys/
O VNC NÃO é seguro para encaminhamento sem algum tipo de wrapper, como o ssh. Depois de configurar o encaminhamento de porta, você deve encontrar tutoriais copiosos sobre como configurar o vnc para acesso em túnel sem expor diretamente o vnc à Internet.
http://www.mactech.com/articles/mactech/Vol.20/20.07/VNCOverSSH/index.html http://www.cyberciti.biz/tips/tunneling-vnc-connections-over-ssh-howto.html
boa sorte
fonte
Você está certo, você precisa configurar o Airport Extreme para encaminhar as portas, o que é bastante simples.
Primeiro, você precisa saber quais números de portas estão envolvidos (veja este artigo da base de conhecimento ), no seu caso:
Segundo, o Mac que você deseja acessar de fora deve ter um endereço IP estático conhecido . Configure assim:
10.0.1.201
) como o DHCP geralmente reserva do endereço .2 para .200 (veja este artigo para mais informações):Terceiro, abra o Airport Utility na pasta Applications / Utilities, selecione seu Airport Extreme e pressione Edit:
Escolha a guia Rede e pressione +na seção Configurações da porta:
Adicione para cada protocolo uma entrada de encaminhamento de porta e especifique como endereço IP privado o endereço IP estático do seu Mac, conforme configurado acima:
A porta TCP privada é a porta do seu Mac. Essas são as portas que listei acima. A porta TCP pública é a porta do seu Airport Extreme. Você pode usar qualquer porta aqui, mas eu recomendo que você use as mesmas portas que no seu Mac para manter as coisas simples.
Salve cada entrada, aplique a nova configuração e aguarde até que a estação base seja reiniciada.
Agora você pode se conectar ao seu Mac usando o endereço IP do seu Aiport Extreme.
fonte