หากคุณมี IPv6 คุณไม่จำเป็นต้องส่งต่อพอร์ตอีกต่อไป! เพียงรับที่อยู่ IPv6 ถาวรของคุณ (ตามที่อยู่ MAC ของคุณดังนั้นจึงรับประกันว่าจะยังคงเหมือนเดิมเว้นแต่ ISP ของคุณจะไม่ทราบว่า IPv6 ทำงานอย่างไร) และใช้สิ่งนี้ในการขุดอุโมงค์เนื่องจากที่อยู่ IPv6 ของคุณเป็นสาธารณะ เพื่อเข้าถึงคุณโดยไม่ต้องผ่าน NAT ในพื้นที่ของคุณคุณไม่จำเป็นต้องกังวลกับการเปิดใช้การส่งต่อพอร์ตได้ทุกที่ มันจะ "ทำงานได้"
อย่างไรก็ตามโปรดทราบว่า IPv6 ยังไม่รองรับทั่วโลกและการเชื่อมต่ออินเทอร์เน็ตที่บ้านและการเชื่อมต่ออินเทอร์เน็ตระยะไกลของคุณจำเป็นต้องมี IPv6 ที่ทำงานได้อย่างสมบูรณ์เพื่อดำเนินการนี้
อย่างไรก็ตามถ้าคุณชอบคนส่วนใหญ่และมี IPv4 เพียงอย่างเดียวก็ยังมีวิธีอยู่! เราเตอร์บางตัวช่วยให้คุณสามารถส่งต่อพอร์ตต้นทางไปยังพอร์ตปลายทางที่ต้องการได้เช่น:
ในตัวอย่างนี้พอร์ต22
จะถูกส่งตรงไปยังเครื่องของฉันsheepdog
ในขณะที่พอร์ต292
จะถูกส่งต่อไปยังพอร์ตบน22
coyote
สุดท้ายหากเราเตอร์ของคุณไม่ได้มีคุณสมบัตินี้คุณก็สามารถเปลี่ยนพอร์ตเช่น SSH ไม่ได้ จำกัด 22
อยู่เพียงแค่ทำงานบนพอร์ต คุณสามารถตั้งค่าเป็นสิ่งที่คุณต้องการ (ที่ไม่ได้ใช้งาน)
ใน/etc/ssh/sshd_config
(คุณต้องรูทเพื่อแก้ไขsudo nano /etc/ssh/sshd_config
) มีบรรทัดที่ด้านบนของไฟล์:
# What ports, IPs and protocols we listen for
Port 22
เปลี่ยนเป็นสิ่งที่คุณต้องการ:
# What ports, IPs and protocols we listen for
Port 2992
รีสตาร์ทเซิร์ฟเวอร์ SSH ด้วยsudo service ssh restart
และส่งต่อพอร์ตบนเราเตอร์
อย่างไรก็ตามสำหรับกรณีการใช้งานนี้ฉันจะพิจารณาว่าอุโมงค์ SSH เป็นสิ่งที่ถูกต้องหรือไม่ บางทีคุณควรตั้งค่าเซิร์ฟเวอร์ VPN เฉพาะบนเครือข่ายในบ้านของคุณ? นี้จะช่วยให้คุณสามารถเข้าถึงของคุณทั้งเครือข่ายภายในบ้านได้จากทุกที่ให้คุณมีข้อมูลประจำตัวของการรักษาความปลอดภัยที่เหมาะสมจำเป็นโดย VPN นอกจากนี้ยังมีค่าใช้จ่ายน้อยกว่าเล็กน้อยด้วย VPN; โดยทั่วไปคุณจะต้องส่งต่อหนึ่งพอร์ตสำหรับหนึ่งเครื่องเท่านั้น