Какой IP-адрес у моего компьютера, если у меня есть маршрутизатор?
Мой компьютер подключен к Интернету через Wi-Fi-роутер. Я хочу иметь удаленный доступ к своему компьютеру, например, используя ssh. Когда я спрашиваю мой компьютер, какой у меня IP-адрес, например, заходя в индикатор сети, я получаю 192.168.1.101. Но когда я захожу на веб-сайт whatismyip.com , я получаю совершенно другой адрес, возможно, адрес моего маршрутизатора.
Так какой адрес я должен использовать для удаленного доступа к своему компьютеру, а не к любому другому компьютеру в моей домашней Wi-Fi-сети?
5 ответов
Хорошо, другие уже ответили, но я ввел слишком много для удара отмены :P
К компьютерам доступа в Вашей домашней сети из внешней сети необходимо использовать IP-адрес, отображенный whatismyip.org. 192.168.1.101 в этом случае Ваш внутренний IP-адрес LAN, присвоенный Вашей системе Вашим маршрутизатором через DHCP. Внешний мир не видит это. Как Ваши дескрипторы маршрутизатора входящий и исходящий сетевой трафик, это переводит между Вашим "реальным" IP-адресом и различными внутренними IP-адресами в Вашей сети. Это называют Преобразованием сетевых адресов или NAT, если коротко. Википедия имеет хорошую аналогию:
Устройство NAT аналогично телефонной системе в офисе, который имеет один общий телефонный номер и несколько расширений. Исходящие телефонные вызовы сделали из офиса, все, кажется, происходят из того же номера телефона. Однако входящий вызов, который не указывает расширение, не может быть передан человеку в офисе. В этом сценарии офисом является частная LAN, основной телефонный номер является общедоступным IP-адресом, и конкретные номера являются уникальными номерами порта
Необходимо будет также установить некоторые правила перенаправления портов о маршрутизаторе. Инструкции для этого зависят от того, какой маршрутизатор Вы имеете, но основная идея состоит в том, что Вы говорите свой маршрутизатор: "Эй, если Вы видите входящий трафик на порте 22, отправьте его на компьютер, который имеет 192.168.1.101 как его IP-адрес". Конечно, измените номер порта и IP-адреса как иски вообще, это - Вы, пытаются использовать.
Можно обычно получать доступ параметрам конфигурации маршрутизатора путем открытия браузера и ввода в 192.168.1.1 или 192.168.1.0 для адреса. Можно выполниться netstat -rn и посмотрите на последнюю строку для нахождения корректного адреса, если Вы не уверены.
Теперь прибывает хитрая часть. Если Вы не говорите, что Ваш маршрутизатор "Всегда дает этому компьютеру IP-адрес 192.168.1.101", нет никакой гарантии, будет всегда случаться так, что..., но он, вероятно, будет. Кроме того, Ваш общедоступный IP-адрес, вероятно, также присвоен через DHCP от Вашего Интернет-провайдера. Так, при сбросе модема или если достаточно времени проходит, общедоступный IP-адрес может также измениться, и необходимо будет искать его снова по whatismyip.org. Существуют пути вокруг этих проблем, но я ввел достаточно на данный момент, и я думаю, что это - отдельный вопрос. Надежда, которая разрешает некоторый материал!
В основном у вас есть два IP-адреса. Один - это ваш интернет (который использует ваш маршрутизатор), а другой - локальный для каждого компьютера в вашей локальной сети. Ваши локальные ips, как правило, недоступны за пределами вашей сети. Чтобы получить доступ к локальному компьютеру из внешнего мира, вам необходимо настроить его на своем маршрутизаторе так, чтобы все, что попадает на ваш маршрутизатор (интернет-IP) на определенный порт, перенаправлялось на локальный локальный порт машины. Сделайте это в настройках вашего роутера.
ИЛИ...
Можно использовать средство просмотра команды и отключить любую конфигурацию вообще :)
Это свободно для персонального использования
Не грубо, но самая природа Вашего вопроса указывает, что Вы не должны делать попытку НИКАКИХ изменений в своем брандмауэре маршрутизаторов, пока Вы не получаете основание в основах сетевой функции и безопасности. Другие ответы здесь являются большим запуском для дополнительных материалов для чтения. Изменение брандмауэров csn имеет очень противные побочные эффекты, если Ваше неуверенное, что Вы делаете.
Вам потребуется настроить переадресацию портов и получить доступ к панели администрирования на маршрутизаторе.
Войдите в систему как администратор на своем маршрутизаторе. Обычно введите: http://192.168.1.1 или http://192.168.1.255, учитывая то, что вы указали в качестве локального IP-адреса.
Просмотрите ваши настройки и попробуйте найти переадресацию портов. Здесь вы можете указать, чтобы разрешить доступ к уникальным компьютерам в вашей локальной сети.
Вот скриншот моей вкладки с одной из моих настроек ssh:
Есть действительно хороший сайт (по крайней мере, один Мне нравилось использовать в прошлом), где есть скриншоты и другая полезная информация, расположенная здесь здесь . Если вам нужна более конкретная помощь, оставьте несколько комментариев, и я постараюсь помочь в дальнейшем. Возможно, вы сможете найти свой конкретный маршрутизатор в их списке.
Как только вы обнаружите это, вы просто добавляете внутренний адрес, к которому хотите разрешить доступ, и указываете порты, на которые они хотят пересылать (или диапазон портов).
Так же, как в вашем примере, где вы уже определили свой внешний адрес ... после настройки перенаправления портов для SSH с портом 22 (что я бы не рекомендовал). После этого вы сможете получить доступ к вашей машине по ssh, набрав:
ssh <username>@<the_address_you_viewed_on_whatismyip>
Если вы решили разрешить порт 22 / или
ssh <username>@<the_address_you_viewed_on_whatismyip> -p <non-standard port#>
Если вы решили использовать нестандартный один.
Многие маршрутизаторы будут обновлять службу динамического DNS. Это лучший способ получить удаленный доступ к вашему серверу. Вам нужно будет зарегистрироваться в службе динамического DNS, прежде чем вы сможете ее использовать. Проверьте, какие из них поддерживает ваш маршрутизатор, если таковые имеются, прежде чем регистрироваться.
Как прокомментировали другие, вам нужно включить либо переадресацию портов (рекомендуется), либо доступ DMZ к вашему серверу.
Ваш маршрутизатор имеет один адрес в Интернете. Он использует DHCP для предоставления IP-адресов в частном диапазоне адресов (192.168 ...) вашим компьютерам и устройствам. Маршрутизатор будет переводить адреса в и из Интернета. Это называется преобразованием сетевых адресов (NAT) и обеспечивает некоторую защиту.
РЕДАКТИРОВАТЬ: Учитывая, что вы работаете в Ubuntu. Посмотрите, что вы можете сделать, чтобы защитить свою систему от интернет-атак:
- Используйте надежные пароли для всех ваших идентификаторов пользователей. Попробуйте использовать ключи, а не пароли для удаленного доступа.
- Настройте брандмауэр. UFW уже может быть установлен, но я предпочитаю Shorewall.
- Настройте
/etc/hosts.allowи / или/etc/hosts.denyдля ограничения доступа к услугам. - Используйте SSH или HTTPS вместо telnet или HTTP для доступа к вашему серверу с паролями. Также используйте SFTP или
scpвместо FTP для передачи файлов. - Установите сканер журналов, например
logcheck, чтобы сканировать журналы и уведомлять вас о вещах, которые могут указывать на атаку. - Установите fail2ban, чтобы занести в черный список злоумышленников.
- Если вы используете Apache, убедитесь, что сервер не может писать свои каталоги контента. Также просмотрите списки ACL в конфигурации и обновите их в соответствии с вашими потребностями.
Вам не нужно делать все это (кроме использования надежных паролей). Но каждая вещь, которую вы делаете, повышает вашу безопасность.