Como configurar sua rede doméstica para acessar um computador específico externamente?

1

Desejo configurar minha rede doméstica para poder acessar um computador específico de fora da minha rede doméstica. Por exemplo, SSH para o meu computador desktop em casa, ou executar um servidor web (solicitações de porta de roteamento 80) ou compartilhamento de tela com o VNC. Estou usando Macs e tenho um Airport Extreme como meu roteador. Eu suponho que preciso configurar o roteador para encaminhar portas para que eu possa acessá-lo usando o endereço IP externo, mas sou novo nesse tipo de coisa, então não sei o caminho certo para fazê-lo.

Como alguém poderia configurar sua rede doméstica dessa maneira?

    
por Andrew 28.02.2013 / 22:09

2 respostas

1

uma regra NAT forward de fora para dentro, é apenas um mapeamento simples de uma porta pública para um ipaddress interno e uma porta, dizendo "SE um pacote é recebido nessa porta pública, encaminhe-o para o servidor X na porta Y".

Vá para o link e procure seu modelo de roteador para obter instruções sobre como criar uma regra de encaminhamento. Geralmente, você deseja uma regra de encaminhamento para cada serviço que planeja expor.

se todos os serviços estiverem no mesmo servidor e seu roteador puder oferecer suporte, você poderá criar uma regra DMZ que envie todo o tráfego não solicitado para o seu servidor, para que você não precise criar várias regras para cada protocolo , mas isso significa que seu servidor está completamente exposto, então você precisa bloqueá-lo para fazê-lo com segurança.

O SSH pode ser encaminhado com segurança, se você configurá-lo para usar Chaves em vez de senhas, mas é muito perigoso usar uma senha fraca para o ssh, e não muito mais seguro para usar uma senha bem strong. O deslocamento de portas é uma boa ideia, mas longe de ser à prova de balas. Houve um artigo sobre slashdot nesta semana sobre scanners bruteforce distribuídos procurando por portas altas para ssh. link link

O VNC NÃO é seguro para encaminhamento sem algum tipo de wrapper, como o ssh. Depois de configurar o encaminhamento de porta, você deve encontrar tutoriais copiosos sobre como configurar o vnc para acesso em túnel sem expor diretamente o vnc à Internet.

link link

boa sorte

    
por 28.02.2013 / 22:22
1

Você está certo, você precisa configurar o Airport Extreme para encaminhar as portas, o que é bastante simples.

Primeiro, você precisa saber quais números de porta estão envolvidos (consulte este artigo da KB ), no seu caso:

  • 22 / tcp (SSH)
  • 80 / tcp (HTTP)
  • 5900 / tcp (VNC) (cuidado, o VNC é inseguro )

Em segundo lugar, o Mac que você deseja acessar de fora deve ter um endereço IP estático . Configure assim:

  1. Abra as Preferências do Sistema > Rede > kWi-Fi > Avançado > TCP / IP.
  2. Altere a entrada "Configurar IPv4" para "Usando o DHCP com endereço manual".
  3. Insira um endereço IP que coincida com o endereço IP no campo Roteador, mas substitua o último número por um número alto entre 201 e 254 (na imagem abaixo eu digitei 10.0.1.201 ) como o DHCP normalmente reserva do endereço. para .200 (veja este artigo para mais informações):

Terceiro,abraoAirportUtilitynapastaApplications/Utilities,selecioneseuAirportExtremeepressioneEdit:

Escolha a guia Rede e pressione + na seção Configurações da porta:

AdicioneparacadaprotocoloumaentradadeencaminhamentodeportaeespecifiquecomoendereçoIPprivadooendereçoIPestáticodoseuMac,conformeconfiguradoacima:

A porta TCP privada é a porta do seu Mac. Essas são as portas que listei acima. A porta TCP pública é a porta do seu Airport Extreme. Você pode usar qualquer porta aqui, mas eu recomendo que você use as mesmas portas do seu Mac para manter as coisas simples.

Salve cada entrada, aplique a nova configuração e aguarde até que a estação base reinicie.

Agora você pode se conectar ao seu Mac usando o endereço IP do seu Aiport Extreme.

    
por 28.02.2013 / 23:39