เชื่อมต่อ LAN ของฉันจากภายนอกเราเตอร์ (WAN) หรือไม่

เวลาสำหรับงานศิลปะ ASCII ที่หยาบมาก

     |------|          /LAN_B
ME ->|ROUTER|->LAN_A-> -LAN_C
     |------|          \LAN_D

LAN_A เป็นเซิร์ฟเวอร์ที่มีพอร์ตเปิดเผยที่จำเป็นเพื่อเชื่อมต่อ โดยทั่วไปฉันสงสัยว่ามีวิธีใดบ้างที่ฉันจะเชื่อมต่อจากภายนอก LAN ของฉันไปยัง LAN_A และเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่น ๆ ใน LAN ของฉันราวกับว่าฉันอยู่บน LAN (RDP, FTP) บริการใด ๆ จริง ๆ - ราวกับว่าฉันอยู่บน LAN จริง ๆ ) ขออภัยถ้านี่เป็นคำอธิบายที่คลุมเครือ แต่โดยทั่วไปแล้วฉันแค่อยากให้มันเหมือนกับว่าฉันอยู่บน LAN จริงๆและสำหรับคอมพิวเตอร์แต่ละเครื่องบน LAN ที่จะมีที่อยู่ IP ของตัวเองที่ฉันสามารถส่งหรือรับการเชื่อมต่อได้

เราเตอร์ของฉันใช้ dd-wrt ดังนั้นหากฉันสามารถเชื่อมต่อกับเราเตอร์ของฉันได้

ใช่ฉันทำสิ่งนี้ตลอดเวลา ถ้าโดย "เซิร์ฟเวอร์ SSH" คุณหมายถึงคอมพิวเตอร์จริงที่ใช้เซิร์ฟเวอร์ SSH คุณจะต้อง SSH จากภายนอกเข้าสู่ LAN_A และรับบรรทัดคำสั่งบน LAN_A จากนั้นคุณจะเรียกใช้sshคำสั่งอื่นใน LAN_A เพื่อเชื่อมต่อกับเครื่องอื่น

เพียงตรวจสอบให้แน่ใจว่าเราเตอร์ของคุณได้รับการกำหนดค่าให้ส่งต่อพอร์ต 22 จากอินเทอร์เฟซภายนอกไปยัง LAN_A

ตอบคำถามที่อัปเดต:

คุณสามารถเข้าถึงพอร์ตเฉพาะโดยใช้การส่งต่อพอร์ต SSH ตัวอย่างเช่น:

ssh host -l1234:LAN_B:5678

จะเชื่อมต่อhostและส่งต่อพอร์ต 1234 ที่ 'ME' เครื่องของคุณไปยังพอร์ต LAN_B ของ 5678. จากนั้นคุณสามารถเชื่อมต่อและคุณจะจริงๆจะเชื่อมต่อไปยังlocalhost:1234LAN_B:5678

หรือคุณสามารถตรวจสอบ-Dตัวเลือกของ SSH ซึ่งมีพร็อกซีเซิร์ฟเวอร์ SOCKS ในพื้นที่ซึ่งส่งต่อการเชื่อมต่อผ่านช่องทางที่ปลอดภัย หากคุณตั้งค่าแอปพลิเคชันของคุณให้ใช้localhostพร็อกซี SOCKS คุณสามารถเชื่อมต่อโดยตรงกับ LAN_B, C และ D

อย่างไรก็ตามการใช้ SSH สำหรับสิ่งนี้ไม่ใช่วิธีที่เหมาะอย่างยิ่งเนื่องจาก SSH ได้รับการออกแบบสำหรับการสื่อสารแบบจุดต่อจุด หากคุณสามารถควบคุมคอมพิวเตอร์ ME และ LAN_A ได้ฉันขอแนะนำให้ค้นหาOpenVPNแทนซึ่งสามารถทำให้ LAN_A ผ่าน LAN_D ปรากฏขึ้นราวกับว่าพวกเขาอยู่ในส่วนเครือข่ายเดียวกับคอมพิวเตอร์ ME ของคุณในขณะที่เข้ารหัสการสื่อสารทั้งหมดผ่านช่องทางอินเทอร์เน็ตเช่น SSH