Làm thế nào để ssh vào một máy chủ chạy trên mạng gia đình, đằng sau bộ định tuyến?

Được rồi, vì vậy tôi có một PC trong mạng gia đình của mình, chạy Ubuntu trên máy ảo có cài đặt máy chủ openssh.

1. Làm cách nào tôi có thể truy cập từ xa từ một máy tính khác ngoài mạng gia đình, sử dụng internet?
2. Tôi sử dụng địa chỉ IP nào để kết nối với nó?
3. Tôi cần làm loại chuyển tiếp cổng nào?

Có nhiều việc bạn cần làm:

1) Giống như fkraiem được đề cập trong bình luận của anh ấy, hãy đảm bảo VM của bạn có thể truy cập được trên mạng cục bộ. Sử dụng kết nối mạng 'cầu nối' trong cài đặt VM sẽ thực hiện điều đó. Sau đó, sử dụng một trong các máy tính khác của bạn (thậm chí là máy chủ của bạn), kiểm tra xem bạn có thể đăng nhập vào máy chủ SSH không. Nếu bạn có thể, xin chúc mừng, hãy chuyển sang bước tiếp theo.

2) Tiếp theo, bạn cần biết cách chuyển tiếp trên bộ định tuyến của mình. Vì bạn không đề cập đến bộ định tuyến nào bạn có, bạn sẽ phải tự mình tìm ra. Cổng 22 là cổng được sử dụng bởi SSH. Tất nhiên, bạn có thể lắng nghe một cổng cao hơn trên bộ định tuyến để tránh việc các bản ghi của bạn bị lấp đầy bởi một đám trẻ kịch bản đang cố gắng hack vào máy chủ của bạn, sau đó chuyển tiếp cổng tới 22 trên máy chủ của bạn. Ví dụ: hãy tưởng tượng IP cục bộ của bạn cho máy chủ của bạn là 192.168.0.10. IP mạng (Internet) của bạn là 99,99,99,99.

99,99,99,9922 -> Bộ định tuyến -> 192.168.0.10:22

Những gì bạn muốn làm là bảo bộ định tuyến của bạn lắng nghe trên cổng 60022 và chuyển tiếp tới IP 192.168.0.10 và cổng 22.

Để tìm hiểu IP WAN của bạn là gì, chỉ cần google 'địa chỉ IP của tôi là gì'. Có nhiều cách khác, nhưng nó là dễ nhất.

Bây giờ, sau khi bạn thiết lập bộ định tuyến, hãy thử kết nối với một máy tính bên ngoài với IP WAN của bạn với cổng cao hơn. Bạn có thể buộc điện thoại di động vào máy tính xách tay để thực hiện điều đó.

Nếu bạn có thể kết nối với điều đó, xin chúc mừng một lần nữa.

3) Bây giờ bạn phải đảm bảo các địa chỉ IP của bạn ở trạng thái tĩnh trên mạng cục bộ của bạn và bạn sẽ cần phải có một mục DNS động cho địa chỉ IP WAN của bạn. Bằng cách này, bạn sẽ sử dụng một tên miền thay vì IP IP của bạn. Google 'động dns' để tìm một số dịch vụ miễn phí.

Hy vọng rằng đã giúp.

Thiết lập cá nhân của tôi là như sau:

1. Trên cổng chuyển tiếp bộ định tuyến 22 từ máy từ xa đến 2222 của máy cục bộ, giả sử 192.168.0.33 chẳng hạn. Bằng cách đó, bạn vẫn có thể có quyền truy cập ssh vào HĐH chính trên máy, trong khi 2222 dành cho HĐH ảo.

   

   2. Trên hộp ảo, chuyển tiếp máy chủ OS 192.168.0.33 cổng 2222 sang cổng của hệ điều hành khách 22. Có thể tìm thấy IP của khách bằng ifconfiglệnh trên chính máy khách.

   

Bây giờ nếu bạn biết IP của bộ định tuyến, bạn có thể ssh đến IP của bộ định tuyến và nó sẽ được tự động chuyển tiếp đến cổng 2222 của máy vật lý của bạn. Máy vật lý sẽ cung cấp kết nối đó đến cổng 22 của máy ảo (với điều kiện VM đang chạy).

Nếu bạn muốn ssh từ mạng cục bộ, hãy sử dụng ssh -p 222 192.168.0.33