Meu computador está conectado à Internet através de um roteador wifi. Quero ter acesso ao meu computador remotamente, por exemplo, usando ssh. Quando pergunto ao meu computador qual é o meu endereço IP, por exemplo, ao entrar no indicador de rede, recebo 192.168.1.101. Mas quando vou a um site como whatismyip.com , recebo um endereço totalmente diferente, provavelmente o do meu roteador.
Então, qual endereço devo usar para acessar meu próprio computador remotamente e não qualquer outra máquina na minha rede wifi doméstica?
remote-access
ip-address
Agmenor
fonte
fonte
Respostas:
Ok, outros já responderam, mas eu digitei demais para clicar em cancelar: P
Para acessar computadores dentro da sua rede doméstica a partir de uma rede externa, você precisa usar o endereço IP exibido por whatismyip.org . 192.168.1.101, neste caso, é o seu endereço IP da LAN interno atribuído ao seu sistema pelo seu roteador via DHCP . O mundo exterior não vê isso. À medida que o roteador lida com o tráfego de entrada e saída da rede, ele se traduz entre o endereço IP "real" e os vários endereços IP internos da rede. Isso é chamado de conversão de endereço de rede ou NAT, para abreviar. A Wikipedia tem uma boa analogia :
Você também precisará configurar algumas regras de encaminhamento de porta no seu roteador. As instruções para isso dependem do tipo de roteador que você possui, mas a idéia básica é que você esteja dizendo ao roteador: "Ei, se você vir algum tráfego de entrada na porta 22, envie-o para o computador que possui 192.168.1.101 como IP. endereço". Evidentemente, altere o número da porta e os endereços IP de acordo com o que você está tentando usar.
Geralmente, você pode acessar as definições de configuração do roteador abrindo um navegador e digitando 192.168.1.1 ou 192.168.1.0 para o endereço. Você pode executar
netstat -rn
e olhar para a última linha para encontrar o endereço correto, se não tiver certeza.Agora vem a parte complicada. A menos que você diga ao roteador "Sempre forneça a este computador o endereço IP 192.168.1.101", não há garantia de que sempre será esse ... mas provavelmente será. Além disso, seu endereço IP público provavelmente também é atribuído via DHCP a partir do seu provedor de serviços de Internet. Portanto, se você redefinir o modem ou se houver tempo suficiente, o seu endereço IP público também poderá mudar e você terá que procurar novamente em whatismyip.org . Existem maneiras de contornar esses problemas, mas eu digitei o suficiente por enquanto e acho que é uma pergunta separada. Espero que isso esclareça algumas coisas!
fonte
Muitos roteadores atualizarão um serviço DNS dinâmico. Essa é a melhor maneira de acessar seu servidor remotamente. Você precisará se registrar no serviço DNS dinâmico antes de poder usá-lo. Verifique quais o seu roteador suporta, se houver, antes de se registrar.
Como outros comentaram, você precisará habilitar o encaminhamento de porta (recomendado) ou o acesso DMZ ao seu servidor.
Seu roteador tem um endereço na Internet. Ele usa o DHCP para fornecer endereços IP em um intervalo de endereços privados (192.168 ...) para seus computadores e dispositivos. O roteador converterá endereços de e para a Internet. Isso é conhecido como conversão de endereço de rede (NAT) e fornece alguma proteção.
EDIT: Dado que você está executando o Ubuntu. Veja o que você pode fazer para proteger seu sistema contra ataques da Internet:
/etc/hosts.allow
e / ou/etc/hosts.deny
limitar o acesso aos serviços.scp
vez de FTP para transferir arquivos.logcheck
verificador de logs para verificar seus logs e notificá-lo sobre coisas que podem indicar um ataque.Você não precisa fazer tudo isso (exceto usar senhas fortes). Mas cada coisa que você faz aumenta sua segurança.
fonte
Você precisará configurar o encaminhamento de porta e precisará acessar o Painel de Administração no roteador.
Efetue login como usuário administrativo no seu roteador, geralmente digitando:
http://192.168.1.1
ouhttp://192.168.1.255
considerando o que você listou como seu endereço IP local.Examine suas configurações e tente encontrar o encaminhamento de porta. É aqui que você pode especificar para permitir o acesso a máquinas exclusivas na sua LAN.
Aqui está uma captura de tela da minha guia com uma das minhas configurações de ssh:
Existe um site realmente bom (pelo menos um que eu gostei de usar no passado) que possui capturas de tela e outras informações úteis localizadas aqui . Se você quiser ajuda mais específica, deixe alguns comentários e tentarei ajudar mais. Você pode encontrar seu roteador específico na lista deles.
Depois de descobrir isso, basta adicionar o endereço interno ao qual deseja permitir acesso e especificar as portas que eles desejam encaminhar (ou intervalo de portas).
Assim como no seu exemplo, onde você já identificou seu endereço externo ... depois de configurar o encaminhamento de porta para SSH com a porta 22 (o que eu não recomendaria). Você seria capaz de acessar sua máquina ssh digitando:
Se você decidiu permitir a porta 22 / ou
Se você optou por usar um não padrão.
fonte
Basicamente, você tem dois endereços IP. Uma que é a sua internet (que o seu roteador usa) e uma que é local por cada computador na sua rede local. Geralmente, seus ips locais não são acessíveis fora da sua rede. Para acessar sua máquina local do mundo exterior, é necessário configurá-la no roteador para que qualquer coisa que atinja o seu roteador (ip da internet) em uma porta específica seja redirecionada para um local porta local da máquina. Faça isso nas configurações do seu roteador.
fonte
OU ...
Você pode usar o visualizador de equipe e cortar qualquer configuração :)
É grátis para uso pessoal
http://teamviewer.com
Não estou sendo rude, mas a própria natureza da sua pergunta indica que você não deve tentar QUALQUER alteração no firewall do seu roteador até obter um conhecimento básico das funções e segurança da rede. As outras respostas aqui são um ótimo começo para novas leituras. A modificação de firewalls csn tem efeitos colaterais muito desagradáveis se você não souber o que está fazendo.
fonte