Raspberry PiC Truy cập từ xa bên ngoài [trùng lặp]

1

Câu hỏi này đã có câu trả lời ở đây:

Tôi đang gặp một số rắc rối khi truy cập Raspberry Pi (chạy Raspbian) từ IP WAN của tôi.

  • Máy chủ chặt chẽ được cài đặt và chạy trên cổng 5901 trên Raspberry Pi.
  • Chuyển tiếp cổng được bật trên bộ định tuyến / chuyển đổi của tôi từ 5900 đến 5901 đến địa chỉ nội bộ Raspberry Pi sườn.
  • Nếu sử dụng nội bộ 192.x.x.x địa chỉ Raspberry Pi có thể truy cập.
  • Khi cố gắng truy cập Raspberry Pi từ mạng LAN bên ngoài của tôi với cổng 5901 được chỉ định, tôi nhận được kết nối từ chối
  • Chạy một nmap -sV quét để xác minh cổng 5901 được mở trên Raspberry Pi.
  • Tạm thời vô hiệu hóa bộ định tuyến Tường lửa của tôi để xem liệu nó có chặn bất cứ thứ gì không và có kết quả tương tự.

Có suy nghĩ gì không?

linux  networking  router  vnc  raspberry-pi 
user494158
nguồn
đầu tiên sử dụng canyouseeme.org để xác nhận rằng quy tắc NAT đang hoạt động chính xác. Cũng lưu ý rằng VNC không phải là giao thức an toàn để lộ ra bên ngoài và có khả năng ISP của bạn đang chặn 5900-5910, vì vậy hãy cân nhắc sử dụng cổng khác. Nói chung, tốt nhất là đường hầm VNC qua SSH nếu bạn muốn phơi bày ra bên ngoài. hertaville.com/2012/09/27/raspbian-raspberry-pi
Frank Thomas
Một ý tưởng là ISP của bạn đang chặn cổng 5900 nên ngay cả khi tường lửa bị tắt, 100% không có lưu lượng cho dù bạn làm gì. Một ý tưởng khác có lẽ là bạn không vượt qua giao thức chính xác. Nó phải là cổng 5900 bằng TCP.
JakeGould
@FrankThe
barlop
@barlop, tôi chỉ có thể đề xuất cho bạn google để thông tin không bị lỗi thời, nhưng nó liên quan đến những mối quan tâm chính này. Đầu tiên, trong VNC chung không hỗ trợ mã hóa kết nối, do đó, người dùng có thể sao chép và xem luồng trên các mạng trung gian. Một số triển khai VNC cụ thể (ví dụ Ultra) có thể mã hóa luồng nếu máy khách và máy chủ được ghép nối, nhưng có một số hạn chế. Thứ hai, vì lý do di sản, hầu hết các triển khai máy chủ VNC đều giới hạn mật khẩu ở 8 ký tự và không thích đặc biệt. đây cũng là nhà cung cấp phụ thuộc.
Frank Thomas
@barlop, có một số giao thức an toàn, như TeamViewer và RDP có thể được bảo mật, nhưng Thật vậy, hầu hết các giao thức LAN nên được chạy qua cổng SSH hoặc VPN mạnh (tốt nhất là L2TP / IPSec và tốt nhất không phải là SSL) .
Frank Thomas

Câu trả lời:

1

Bạn nói:

  • Chuyển tiếp cổng [..] trên bộ định tuyến / chuyển đổi của tôi từ 5900 đến 5901
  • cố gắng truy cập [..] từ mạng LAN bên ngoài của tôi bằng cổng 5901

Nếu điều này là chính xác, bạn sẽ cố gắng truy cập một cổng 5901 . 5900 ở bên ngoài để 5901 trên Raspberry Pi).

Tôi không chắc tại sao bạn lại chuyển tiếp 5900 đến 5901, nhưng nếu đó là trường hợp bạn sẽ muốn thử và kết nối với 5900 từ bên ngoài. Ngoài ra, bản đồ 5901 đến 5901 cho một thiết lập ít gây nhầm lẫn.

Legolas
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.