ฉันจะใช้ที่อยู่ IP ใดในการเข้าถึงเซิร์ฟเวอร์ของฉัน

ฉันใช้เซิร์ฟเวอร์ Samba บน MacBook ของฉันและฉันได้ตั้งค่าการส่งต่อพอร์ตไปยังเซิร์ฟเวอร์ดังกล่าวจากเราเตอร์ของฉัน

IP สาธารณะของฉันคือ106.51.x.x(ตามที่ google และบริการอื่น ๆ ไม่กี่) และ IP ท้องถิ่น Mac ของฉันเป็น192.168.x.xแต่เมื่อฉันมุ่งหน้าไปยังหน้าการตั้งค่าเราเตอร์ของฉันมันบอกว่า IP 10.242.x.xภายนอกของฉันคือ

นี่คือสิ่งที่ฉันไม่เข้าใจเมื่อเชื่อมต่อกับ WiFi ที่บ้านของฉันการใช้ที่10.242.x.xอยู่ใช้งานได้ดี แต่ถ้าฉันพยายามเข้าถึง 4G เดียวกันการเชื่อมต่อหมดเวลา

สำหรับที่อยู่สาธารณะ WiFi หรือ 4G ไม่ทำงาน

มีการตั้งค่าบางอย่างบน Mac ของฉัน (ฉันใช้ MacOS Sierra) ที่ฉันต้องแก้ไขเพื่อให้ปรากฏต่อสาธารณะหรือไม่

— Zohair
แหล่งที่มา

คำถามคือตอนนี้ทำไม - ทำตามคำตอบของ grawity - ผู้ถามต้องการเปิดเซิร์ฟเวอร์แซมบ้าเพื่อเข้าถึงสาธารณะผ่านเว็บดูเหมือนผิดปกติ ทำไมไม่ใช้ FTP ผ่าน SSL พูด บางทีพวกเขาต้องการแบ่งปันระหว่างเครื่องท้องถิ่นหรือไม่

— pbhj

ดังที่ @pbhj กล่าวว่าการเปิดแซมบ้าสู่อินเทอร์เน็ตเป็นความคิดที่ไม่ดีอย่างน่าทึ่ง

— Darren

ขอบคุณสำหรับคำแนะนำ. ฉันจะลองใช้ vsftp แทน

— Zohair

ฉันเชื่อว่าผู้ให้บริการอินเทอร์เน็ตบางรายปิดกั้นพอร์ตดังนั้นแม้ว่าคุณจะมีที่อยู่ IP สาธารณะ แต่ก็ไม่ได้ผล

— user541686

อาจจะลอง ngrok.io?

— Dmitry Kudriavtsev

ที่อยู่เราเตอร์ของคุณ10.242.x.xเป็นยังในช่วงเอกชนที่อยู่ (ทั้งหมด10.0.0.0/8ถูกสงวนไว้สำหรับ LANs) ซึ่งมักจะหมายถึง ISP ของคุณติดตั้ง CGNAT และใช้ที่106.51.x.xอยู่สาธารณะเดียวกันระหว่างลูกค้าหลายราย (เช่นเดียวกับเราเตอร์ในบ้านของคุณทำ แต่อยู่ในขอบเขตที่กว้างขึ้น)

ในสถานการณ์นี้คุณไม่มีที่อยู่สาธารณะจริง ๆ และไม่สามารถเข้าถึงเครือข่ายของคุณจากภายนอกได้โดยตรง

ตัวเลือกแรกของคุณคือการตั้งค่าการเชื่อมต่อ VPN ไปยังเซิร์ฟเวอร์ภายนอกซึ่งมีที่อยู่ IP สาธารณะของตนเองและสามารถส่งต่อการเชื่อมต่อกลับไปยังเครือข่ายภายในบ้านของคุณ (ผ่าน VPN)

ในฐานะที่เป็นหมายเหตุด้านแม้ว่า Samba จะมีความเสี่ยงน้อยกว่า Windows แต่ก็ยังไม่ควรที่จะเปิดเผย SMB ต่ออินเทอร์เน็ตสาธารณะ รุ่นโปรโตคอลเก่าไม่รองรับการเข้ารหัส (SMBv3 ทำ แต่ต้องใช้ Samba 4.7 หรือ Windows 8) ดังนั้นคุณอาจเสี่ยงที่จะเปิดเผยรหัสผ่านและข้อมูลไฟล์ของคุณ

หากคุณใช้วิธีการ VPN ฉันขอแนะนำให้ใช้ VPN ไม่ใช่เฉพาะกับลิงก์เซิร์ฟเวอร์หลัก↔ แต่ยังรวมถึงเมื่อคุณเข้าถึงเซิร์ฟเวอร์ของตัวเองจากสาธารณะ 4G / Wi-Fi (มีแอพมือถือสำหรับ strongSwan, OpenVPN, OpenConnect ... ) ด้วยวิธีนี้คุณจะมีการเชื่อมต่อที่ปลอดภัยและไม่จำเป็นต้องมีการส่งต่อพอร์ต

— grawity
แหล่งที่มา

นี่เป็นคำแนะนำที่ดีมาก หากคุณกำลังจะเปิดเผยไฟล์เซิร์ฟเวอร์กับอินเทอร์เน็ตให้เข้าถึงได้เฉพาะในกรณีที่คุณเชื่อมต่อกับ VPN

— Ramhound

หากอุปกรณ์ทั้งหมดที่เกี่ยวข้องและผู้ให้บริการรองรับ IPv6 ด้วยนั่นอาจเป็นทางเลือกที่ทำงานได้ นอกจากนี้ผู้ให้บริการบางรายสามารถให้ IPv4 สาธารณะเมื่อคุณร้องขอ

— matega

@matega IPv6 จะให้ที่อยู่ IPv6 ภายนอกแก่เขาเท่านั้นไม่ใช่ที่อยู่ IPv4 นอกจากนี้ IPv6 เคยเป็นที่นิยมมาก แต่ดูเหมือนว่าจะลดลง; ฉันเห็นผู้ให้บริการอินเทอร์เน็ตมากขึ้นเรื่อย ๆ ย้ายไปที่ CGNAT แทนที่จะกังวลเรื่องความปลอดภัย ผู้ใช้ตามบ้านและธุรกิจขนาดเล็กจำนวนมากไม่รู้วิธีไฟร์วอลล์ IPv6 หรือแม้แต่ทราบถึง IPv6

— Kevin Keane

@KevinKeane ตามสถิติของ Google การใช้งาน IPv6 ยังคงเพิ่มขึ้นอย่างต่อเนื่อง

— marcelm

@KevinKeane: หากลูกค้ามีการใช้ ISP ที่ให้ (และ ISP ที่กำหนด) เราเตอร์แล้วกังวลด้านความปลอดภัยที่มีการทำอย่างสมบูรณ์ขึ้น: เราเตอร์สามารถได้อย่างง่ายดายเพียงมีไฟร์วอลล์ stateful บล็อกการเชื่อมต่อ IPv6 ที่เข้ามาในขณะที่มัน [หวัง] ไม่อยู่แล้วสำหรับ IPv4 . การลืมทำเช่นนั้นเป็นเพียงข้อกังวลสำหรับการตั้งค่าแบบกำหนดเองเท่านั้น

— user1686