ที่อยู่ IP ของคอมพิวเตอร์ของฉันคืออะไรที่รู้ว่าฉันมีเราเตอร์


15

คอมพิวเตอร์ของฉันเชื่อมต่อกับอินเทอร์เน็ตผ่านเราเตอร์ไร้สาย ฉันต้องการเข้าถึงคอมพิวเตอร์ของฉันจากระยะไกลเช่นใช้ ssh เมื่อฉันถามคอมพิวเตอร์ว่าที่อยู่ IP ของฉันคืออะไรโดยไปที่ตัวบ่งชี้เครือข่ายฉันได้รับ 192.168.1.101 แต่เมื่อฉันไปที่เว็บไซต์เป็นwhatismyip.comฉันได้รับที่อยู่ที่แตกต่างกันโดยสิ้นเชิงอาจเป็นหนึ่งในเราเตอร์ของฉัน

ดังนั้นที่อยู่ใดที่ฉันควรใช้เพื่อเข้าถึงคอมพิวเตอร์ของฉันเองจากระยะไกลและไม่ใช่เครื่องอื่น ๆ ในเครือข่าย wifi ที่บ้านของฉัน


คุณใช้เราเตอร์ประเภทใด มีเฟิร์มแวร์พิเศษใด ๆ ที่ทำงานบนเราเตอร์หรือไม่
itnet7

คำตอบ:


22

ตกลงคนอื่นตอบแล้ว แต่ฉันพิมพ์มากเกินไปที่จะกดยกเลิก: P

การเข้าถึงคอมพิวเตอร์ภายในเครือข่ายภายในบ้านของคุณจากเครือข่ายภายนอกคุณจำเป็นต้องใช้ที่อยู่ IP ที่แสดงโดยwhatismyip.org 192.168.1.101 ในกรณีนี้คือที่อยู่ IP ของ LAN ภายในของคุณได้รับมอบหมายให้ระบบของคุณโดยเราเตอร์ของคุณผ่านทางDHCP โลกภายนอกไม่เห็นสิ่งนี้ ในขณะที่เราเตอร์ของคุณจัดการปริมาณข้อมูลเครือข่ายขาเข้าและขาออกจะแปลระหว่างที่อยู่ IP "ของจริง" และที่อยู่ IP ภายในต่างๆภายในเครือข่ายของคุณ สิ่งนี้เรียกว่าการแปลที่อยู่เครือข่ายหรือ NAT แบบย่อ Wikipedia มีการเปรียบเทียบที่ดี:

อุปกรณ์ NAT คล้ายกับระบบโทรศัพท์ที่สำนักงานที่มีหมายเลขโทรศัพท์สาธารณะหนึ่งหมายเลขและส่วนขยายหลายรายการ การโทรออกจากสำนักงานทั้งหมดมาจากหมายเลขโทรศัพท์เดียวกัน อย่างไรก็ตามสายเรียกเข้าที่ไม่ได้ระบุนามสกุลไม่สามารถถ่ายโอนไปยังบุคคลภายในสำนักงาน ในสถานการณ์สมมตินี้ office คือ LAN ส่วนตัวหมายเลขโทรศัพท์หลักคือที่อยู่ IP สาธารณะและส่วนขยายแต่ละรายการเป็นหมายเลขพอร์ตที่ไม่ซ้ำกัน

คุณจะต้องตั้งค่ากฎการส่งต่อพอร์ตบนเราเตอร์ของคุณด้วย คำแนะนำสำหรับสิ่งนี้ขึ้นอยู่กับชนิดของเราเตอร์ที่คุณมี แต่แนวคิดพื้นฐานคือคุณกำลังบอกเราเตอร์ของคุณ: "เฮ้ถ้าคุณเห็นทราฟฟิกที่เข้ามาที่พอร์ต 22 ส่งไปที่คอมพิวเตอร์ที่มี 192.168.1.101 เป็น IP ที่อยู่" แน่นอนเปลี่ยนหมายเลขพอร์ตและที่อยู่ IP ให้เหมาะกับสิ่งที่คุณพยายามจะใช้

โดยปกติคุณสามารถเข้าถึงการตั้งค่ากำหนดค่าเราเตอร์ของคุณได้โดยเปิดเบราว์เซอร์และพิมพ์ที่อยู่ 192.168.1.1 หรือ 192.168.1.0 สำหรับที่อยู่ คุณสามารถดำเนินการnetstat -rnและดูบรรทัดสุดท้ายเพื่อค้นหาที่อยู่ที่ถูกต้องหากคุณไม่แน่ใจ

ตอนนี้ส่วนที่ยุ่งยากมา ถ้าคุณไม่บอกเราเตอร์ของคุณ "ให้คอมพิวเตอร์นี้มีที่อยู่ IP 192.168.1.101" เสมอไม่มีการรับประกันว่าจะเป็นเช่นนั้นเสมอ ... แต่อาจเป็นไปได้ นอกจากนี้ที่อยู่ IP สาธารณะของคุณอาจถูกกำหนดผ่าน DHCP จากผู้ให้บริการอินเทอร์เน็ตของคุณ ดังนั้นถ้าคุณรีเซ็ตโมเด็มหรือถ้ามีเวลาพอที่จะไปตามที่อยู่ IP สาธารณะของคุณยังสามารถเปลี่ยนและคุณจะต้องมองมันได้อีกครั้งที่whatismyip.org มีวิธีแก้ไขปัญหาเหล่านี้ แต่ฉันได้พิมพ์พอแล้วและฉันคิดว่ามันเป็นคำถามที่แยกต่างหาก หวังว่าจะล้างสิ่งที่บางอย่างขึ้น!


ใช่คำตอบที่มั่นคง รับที่อยู่แบบไดนามิก / เปลี่ยนที่อยู่ IP โดยใช้บัญชีฟรีที่ no-ip.com หรือ dyndns.com แม้ว่าตอนนี้จะทำกับ Ubuntu ดังนั้นคำถามอาจจะถูกปิด!
Scaine

ฉันเห็นด้วย. เพิ่มลงในซอฟต์แวร์นี้เพื่อป้องกันการโจมตีด้วยเดรัจฉานผ่าน SSH เครื่องมือหนึ่งดังกล่าวสำหรับงานคือ denyhosts ซึ่งไฟล์ config คือ /etc/denyhosts.cfg ติดตั้งด้วย 'sudo apt-get install denyhosts' และเว็บไซต์: denyhosts.sourceforge.net

whatismyip.orgเป็นสิ่งเดียวกันโดยไม่มีโฆษณา
มาร์โกเซปพี

12

เราเตอร์หลายตัวจะอัพเดทบริการ Dynamic DNS นี่เป็นวิธีที่ดีที่สุดในการเข้าถึงเซิร์ฟเวอร์ของคุณจากระยะไกล คุณจะต้องลงทะเบียนกับบริการ Dynamic DNS ก่อนจึงจะสามารถใช้งานได้ ตรวจสอบสิ่งที่เราเตอร์ของคุณสนับสนุนถ้ามีก่อนที่คุณจะลงทะเบียน

ตามที่คนอื่น ๆ แสดงความคิดเห็นคุณจะต้องเปิดใช้งานการส่งต่อพอร์ต (แนะนำ) หรือการเข้าถึง DMZ ไปยังเซิร์ฟเวอร์ของคุณ

เราเตอร์ของคุณมีที่อยู่เดียวบนอินเทอร์เน็ต มันใช้ DHCP เพื่อให้ที่อยู่ IP ในช่วงที่อยู่ส่วนตัว (192.168 ... ) กับคอมพิวเตอร์และอุปกรณ์ของคุณ เราเตอร์จะแปลที่อยู่ไปยังและจากอินเทอร์เน็ต สิ่งนี้เรียกว่า Network Address Translation (NAT) และให้การป้องกันบางอย่าง

แก้ไข: ให้คุณใช้ Ubuntu ดูสิ่งที่คุณสามารถทำได้เพื่อรักษาความปลอดภัยระบบของคุณจากการโจมตีทางอินเทอร์เน็ต:

  • ใช้รหัสผ่านที่คาดเดายากสำหรับรหัสผู้ใช้ทั้งหมดของคุณ พิจารณาการใช้คีย์แทนรหัสผ่านสำหรับการเข้าถึงระยะไกล
  • ติดตั้งไฟร์วอลล์ อาจติดตั้ง UFW แล้ว แต่ฉันชอบ Shorewall
  • ตั้งค่า/etc/hosts.allowและ / หรือ/etc/hosts.denyเพื่อ จำกัด การเข้าถึงบริการ
  • ใช้ SSH หรือ HTTPS แทน telnet หรือ HTTP เพื่อเข้าถึงเซิร์ฟเวอร์ของคุณด้วยรหัสผ่าน ใช้ SFTP หรือscpมากกว่า FTP เพื่อถ่ายโอนไฟล์
  • ติดตั้งเครื่องสแกนบันทึกที่ต้องการlogcheckสแกนบันทึกของคุณและแจ้งให้คุณทราบถึงสิ่งที่อาจบ่งบอกถึงการโจมตี
  • ติดตั้ง fail2ban เพื่อโจมตีบัญชีดำ
  • หากคุณใช้ Apache ให้แน่ใจว่าเซิร์ฟเวอร์ไม่สามารถเขียนไดเรกทอรีเนื้อหา ตรวจสอบ ACLs ในการกำหนดค่าและอัปเดตเพื่อตอบสนองความต้องการของคุณ

คุณไม่จำเป็นต้องทำสิ่งเหล่านี้ (ยกเว้นใช้รหัสผ่านที่คาดเดายาก) แต่ทุกสิ่งที่คุณเพิ่มความปลอดภัยของคุณ


คำแนะนำดีๆที่ฉันจะพิจารณาอย่างแน่นอน
Agmenor

4

คุณจะต้องกำหนดค่าการส่งต่อพอร์ตและจะต้องเข้าถึงแผงการดูแลระบบบนเราเตอร์

เข้าสู่ระบบในฐานะผู้ใช้ที่เป็นผู้ดูแลระบบบนเราเตอร์ของคุณโดยปกติแล้วพิมพ์: http://192.168.1.1หรือhttp://192.168.1.255พิจารณาสิ่งที่คุณระบุไว้เป็นที่อยู่ IP ท้องถิ่นของคุณ

ดูการตั้งค่าของคุณแล้วลองค้นหาการส่งต่อพอร์ต ที่นี่คุณสามารถระบุเพื่ออนุญาตการเข้าถึงเครื่องที่ไม่ซ้ำกันภายใน LAN ของคุณ

นี่คือภาพหน้าจอของแท็บของฉันด้วยการตั้งค่า ssh ของฉัน:

สกรีนช็อตของแท็บและการตั้งค่า PortForward

มีเว็บไซต์ที่ดีจริงๆ (อย่างน้อยก็เป็นหนึ่งผมชอบใช้ในอดีต) ที่มีภาพหน้าจอและข้อมูลที่เป็นประโยชน์อื่น ๆ ที่อยู่ที่นี่ หากคุณต้องการความช่วยเหลือที่เฉพาะเจาะจงมากขึ้นแสดงความคิดเห็นและฉันจะพยายามและช่วยเหลือเพิ่มเติม คุณอาจพบเราเตอร์เฉพาะของคุณในรายการ

เมื่อคุณพบแล้วคุณเพียงเพิ่มที่อยู่ภายในที่คุณต้องการอนุญาตให้เข้าถึงและระบุพอร์ตที่ต้องการให้ส่งต่อไปยัง (หรือช่วงของพอร์ต)

เช่นในตัวอย่างของคุณที่คุณได้ระบุที่อยู่ภายนอกของคุณแล้ว ... หลังจากตั้งค่าพอร์ตฟอร์เวิร์ดดิ้งสำหรับ SSH ด้วยพอร์ต 22 (ซึ่งฉันไม่แนะนำ) จากนั้นคุณจะสามารถเข้าถึงเครื่องของคุณด้วย ssh โดยพิมพ์:

ssh <username>@<the_address_you_viewed_on_whatismyip>

หากคุณตัดสินใจอนุญาตพอร์ต 22 / หรือ

ssh <username>@<the_address_you_viewed_on_whatismyip> -p <non-standard port#>

หากคุณเลือกที่จะใช้ที่ไม่ได้มาตรฐาน


1

โดยทั่วไปคุณมีที่อยู่ IP สองแห่ง หนึ่งในนั้นคืออินเทอร์เน็ตของคุณ (ที่เราเตอร์ของคุณใช้) และอีกอันหนึ่งเป็นแบบท้องถิ่นต่อคอมพิวเตอร์แต่ละเครื่องในเครือข่ายท้องถิ่นของคุณ โดยทั่วไปแล้วรหัสท้องถิ่นของคุณจะไม่สามารถเข้าถึงได้นอกเครือข่ายของคุณในการเข้าถึงเครื่องท้องถิ่นของคุณจากโลกภายนอกคุณต้องตั้งค่าในเราเตอร์ของคุณว่าสิ่งใดก็ตามที่กระทบกับเราเตอร์ของคุณ (อินเทอร์เน็ตไอพี) บนพอร์ตเฉพาะ พอร์ตท้องถิ่นของเครื่อง ทำสิ่งนี้ในการตั้งค่าเราเตอร์ของคุณ


-1

หรือ ...

คุณสามารถใช้เครื่องมือดูทีมและตัดการกำหนดค่าใด ๆ ได้เลย :)

มันฟรีสำหรับการใช้งานส่วนตัว

http://teamviewer.com

ฉันไม่ได้เป็นคนหยาบคาย แต่คำถามของคุณบ่งบอกว่าคุณไม่ควรทำการเปลี่ยนแปลงใด ๆ กับไฟร์วอลล์เราเตอร์จนกว่าคุณจะได้รับพื้นฐานในการทำงานของเครือข่ายและความปลอดภัย คำตอบอื่น ๆ ที่นี่เป็นการเริ่มต้นที่ดีสำหรับการอ่านเพิ่มเติม การแก้ไขไฟร์วอลล์มีผลข้างเคียงที่น่ารังเกียจมากหากคุณไม่แน่ใจว่าคุณกำลังทำอะไรอยู่

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.