Địa chỉ IP máy tính của tôi là gì khi biết rằng tôi có bộ định tuyến?

Máy tính của tôi được kết nối với Internet thông qua bộ định tuyến wifi. Tôi muốn có quyền truy cập vào máy tính của tôi từ xa, ví dụ như sử dụng ssh. Khi tôi hỏi máy tính của tôi địa chỉ IP của tôi là gì, ví dụ bằng cách đi vào chỉ báo mạng, tôi nhận được 192.168.1.101. Nhưng khi tôi vào một trang web là whatismyip.com , tôi nhận được một địa chỉ hoàn toàn khác, có lẽ là một trong các bộ định tuyến của tôi.

Vậy tôi nên sử dụng địa chỉ nào để truy cập máy tính của mình từ xa chứ không phải bất kỳ máy nào khác trong mạng wifi nhà tôi?

Được rồi, những người khác đã trả lời nhưng tôi đã gõ quá nhiều để nhấn hủy: P

Để truy cập các máy tính bên trong mạng gia đình của bạn từ mạng bên ngoài, bạn cần sử dụng địa chỉ IP được hiển thị bởi whatismyip.org . 192.168.1.101 trong trường hợp này là địa chỉ IP LAN nội bộ của bạn được bộ định tuyến của bạn gán cho hệ thống của bạn thông qua DHCP . Thế giới bên ngoài không thấy điều này. Khi bộ định tuyến của bạn xử lý lưu lượng mạng đến và đi, nó sẽ dịch giữa địa chỉ IP "thực" của bạn và các địa chỉ IP nội bộ khác nhau trong mạng của bạn. Đây được gọi là dịch địa chỉ mạng hoặc viết tắt là NAT. Wikipedia có một sự tương đồng tốt đẹp :

Thiết bị NAT tương tự như hệ thống điện thoại tại một văn phòng có một số điện thoại công cộng và nhiều tiện ích mở rộng. Các cuộc gọi điện thoại đi từ văn phòng đều xuất hiện từ cùng một số điện thoại. Tuy nhiên, một cuộc gọi đến không chỉ định tiện ích mở rộng có thể được chuyển đến một cá nhân trong văn phòng. Trong trường hợp này, văn phòng là một mạng LAN riêng, số điện thoại chính là địa chỉ IP công cộng và các tiện ích mở rộng riêng lẻ là số cổng duy nhất

Bạn cũng sẽ cần thiết lập một số quy tắc chuyển tiếp cổng trên bộ định tuyến của mình. Các hướng dẫn cho điều này phụ thuộc vào loại bộ định tuyến bạn có nhưng ý tưởng cơ bản là bạn đang nói với bộ định tuyến của mình: "Này, nếu bạn thấy bất kỳ lưu lượng truy cập nào đến trên cổng 22, hãy gửi nó đến máy tính có 192.168.1.101 làm IP của nó Địa chỉ". Tất nhiên, thay đổi số cổng và địa chỉ IP cho phù hợp với bất cứ điều gì bạn đang cố gắng sử dụng.

Bạn thường có thể truy cập cài đặt cấu hình của bộ định tuyến bằng cách mở trình duyệt và nhập 192.168.1.1 hoặc 192.168.1.0 cho địa chỉ. Bạn có thể thực thi netstat -rnvà nhìn vào dòng cuối cùng để tìm địa chỉ chính xác nếu bạn không chắc chắn.

Bây giờ đến phần khó khăn. Trừ khi bạn nói với bộ định tuyến của mình "Luôn cung cấp cho máy tính này địa chỉ IP 192.168.1.101", không có gì đảm bảo nó sẽ luôn như vậy ... nhưng có lẽ nó sẽ như vậy. Hơn nữa, địa chỉ IP công cộng của bạn có thể cũng được gán qua DHCP từ nhà cung cấp dịch vụ Internet của bạn. Vì vậy, nếu bạn đặt lại modem hoặc nếu đủ thời gian, địa chỉ IP công cộng của bạn cũng có thể thay đổi và bạn sẽ phải tìm kiếm lại tại whatismyip.org . Có nhiều cách xoay quanh những vấn đề này nhưng tôi đã gõ đủ cho đến bây giờ và tôi nghĩ đó là một câu hỏi riêng biệt. Hy vọng rằng sẽ xóa một số công cụ lên!

Nhiều bộ định tuyến sẽ cập nhật dịch vụ DNS động. Đây là cách tốt nhất để truy cập máy chủ của bạn từ xa. Bạn sẽ cần phải đăng ký với dịch vụ DNS động trước khi có thể sử dụng nó. Kiểm tra những cái mà bộ định tuyến của bạn hỗ trợ, nếu có, trước khi bạn đăng ký.

Như những người khác đã nhận xét, bạn sẽ cần kích hoạt chuyển tiếp cổng (được khuyến nghị) hoặc truy cập DMZ vào máy chủ của bạn.

Bộ định tuyến của bạn có một địa chỉ trên Internet. Nó sử dụng DHCP để cung cấp địa chỉ IP trong dải địa chỉ riêng (192.168 ...) cho máy tính và thiết bị của bạn. Các bộ định tuyến sẽ dịch địa chỉ đến và từ Internet. Điều này được gọi là Dịch địa chỉ mạng (NAT) và cung cấp một số bảo vệ.

EDIT: Cho bạn đang chạy Ubuntu. Nhìn vào những điều bạn có thể làm để bảo vệ hệ thống của mình trước các cuộc tấn công Internet:

• Sử dụng mật khẩu mạnh cho tất cả id người dùng của bạn. Cân nhắc sử dụng các khóa thay vì mật khẩu để truy cập từ xa.
• Thiết lập tường lửa. UFW có thể đã được cài đặt, nhưng tôi thích Shorewall hơn.
• Thiết lập /etc/hosts.allowvà / hoặc /etc/hosts.denyđể giới hạn quyền truy cập vào các dịch vụ.
• Sử dụng SSH hoặc HTTPS thay vì telnet hoặc HTTP để truy cập máy chủ của bạn bằng mật khẩu. Cũng sử dụng SFTP hoặc scpthay vì FTP để truyền tệp.
• Cài đặt một trình quét nhật ký muốn logcheckquét nhật ký của bạn và thông báo cho bạn về những điều có thể chỉ ra một cuộc tấn công.
• Cài đặt fail2ban cho những kẻ tấn công trong danh sách đen.
• Nếu bạn đang chạy Apache, hãy đảm bảo rằng máy chủ không thể viết các thư mục nội dung của nó. Đồng thời xem lại các ACL trong cấu hình và cập nhật để đáp ứng nhu cầu của bạn.

Bạn không cần phải thực hiện tất cả những điều này (ngoại trừ sử dụng mật khẩu mạnh). Nhưng mỗi điều bạn làm sẽ tăng tính bảo mật của bạn.

Bạn sẽ cần định cấu hình chuyển tiếp cổng và sẽ cần quyền truy cập vào Bảng quản trị trên bộ định tuyến.

Đăng nhập với tư cách là người dùng Quản trị trên bộ định tuyến của bạn, Thông thường bằng cách nhập: http://192.168.1.1hoặc http://192.168.1.255xem xét những gì bạn đã liệt kê là địa chỉ IP cục bộ của bạn.

Xem qua các cài đặt của bạn và cố gắng tìm Chuyển tiếp cổng. Đây là nơi bạn có thể chỉ định để cho phép truy cập vào các máy duy nhất trong mạng LAN của mình.

Đây là ảnh chụp màn hình tab của tôi với một trong các cài đặt ssh của tôi:

Có một trang web thực sự tốt (ít nhất là trang web mà tôi thích sử dụng trước đây) có ảnh chụp màn hình và thông tin hữu ích khác được đặt ở đây . Nếu bạn muốn trợ giúp cụ thể hơn, hãy để lại một số bình luận và tôi sẽ cố gắng giúp thêm. Bạn có thể tìm thấy bộ định tuyến cụ thể của mình trong danh sách của họ.

Khi bạn tìm thấy điều đó, bạn chỉ cần thêm địa chỉ nội bộ mà bạn muốn cho phép truy cập và chỉ định các cổng muốn chúng chuyển tiếp đến (hoặc phạm vi cổng).

Vì vậy, giống như trong ví dụ của bạn, nơi bạn đã xác định địa chỉ bên ngoài của mình ... sau khi thiết lập tính năng chuyển tiếp cho SSH bằng cổng 22 (mà tôi không khuyến nghị). Sau đó, bạn có thể truy cập vào máy của mình bằng ssh bằng cách gõ:

ssh <username>@<the_address_you_viewed_on_whatismyip>

Nếu bạn quyết định cho phép cổng 22 / hoặc

ssh <username>@<the_address_you_viewed_on_whatismyip> -p <non-standard port#>

Nếu bạn chọn sử dụng một cái không chuẩn.

Về cơ bản bạn có hai địa chỉ IP. Một mạng internet của bạn (mà bộ định tuyến của bạn sử dụng) và một mạng cục bộ trên mỗi máy tính trên mạng cục bộ của bạn. Các ips cục bộ của bạn thường không thể truy cập bên ngoài mạng của bạn Để truy cập vào máy cục bộ của bạn từ thế giới bên ngoài, bạn cần đặt nó trong bộ định tuyến của mình rằng bất kỳ thứ gì chạm vào bộ định tuyến của bạn (ip internet) trên một cổng cụ thể, đều được chuyển hướng đến một cục bộ cổng cục bộ của máy. Làm điều này trong cài đặt bộ định tuyến của bạn.

HOẶC LÀ ...

Bạn có thể sử dụng trình xem nhóm và cắt bỏ mọi cấu hình :)

Nó là miễn phí cho sử dụng cá nhân

http://teamviewer.com

Không phải là thô lỗ, nhưng bản chất câu hỏi của bạn cho thấy bạn không nên cố gắng BẤT K change thay đổi nào đối với tường lửa bộ định tuyến của mình cho đến khi bạn có được một nền tảng cơ bản về chức năng và bảo mật mạng. Các câu trả lời khác ở đây là một khởi đầu tuyệt vời để đọc thêm. Sửa đổi tường lửa csn có tác dụng phụ rất khó chịu nếu bạn không chắc chắn những gì bạn đang làm.