Mi computadora está conectada a Internet a través de un enrutador wifi. Quiero tener acceso a mi computadora de forma remota, por ejemplo, usando ssh. Cuando le pregunto a mi computadora cuál es mi dirección IP, por ejemplo, al ingresar al indicador de red, obtengo 192.168.1.101. Pero cuando entro en un sitio web como whatismyip.com , obtengo una dirección totalmente diferente, probablemente la de mi enrutador.
Entonces, ¿qué dirección debo usar para acceder a mi computadora de manera remota y no a ninguna otra máquina en la red wifi de mi hogar?
remote-access
ip-address
Agmenor
fuente
fuente
Respuestas:
De acuerdo, otros ya han respondido, pero he escrito demasiado para presionar cancelar: P
Para acceder a las computadoras dentro de su red doméstica desde una red externa, debe usar la dirección IP que muestra whatismyip.org . 192.168.1.101 en este caso es su dirección IP LAN interna asignada a su sistema por su enrutador a través de DHCP . El mundo exterior no ve esto. A medida que su enrutador maneja el tráfico de red entrante y saliente, se traduce entre su dirección IP "real" y las diversas direcciones IP internas dentro de su red. Esto se llama traducción de direcciones de red o NAT para abreviar. Wikipedia tiene una buena analogía :
También necesitará configurar algún reenvío de puertos reglas de en su enrutador. Las instrucciones para esto dependen del tipo de enrutador que tenga, pero la idea básica es decirle al enrutador: "Oye, si ve algún tráfico entrante en el puerto 22, envíelo a la computadora que tiene 192.168.1.101 como IP habla a". Por supuesto, cambie el número de puerto y las direcciones IP según convenga, sea lo que sea que esté tratando de usar.
Por lo general, puede acceder a los ajustes de configuración de su enrutador abriendo un navegador y escribiendo 192.168.1.1 o 192.168.1.0 para la dirección. Puede ejecutar
netstat -rn
y mirar la última línea para encontrar la dirección correcta si no está seguro.Ahora viene la parte difícil. A menos que le diga a su enrutador "Siempre déle a esta computadora la dirección IP 192.168.1.101", no hay garantía de que siempre sea así ... pero probablemente lo sea. Además, su dirección IP pública probablemente también se asigne a través de DHCP de su proveedor de servicios de Internet. Por lo tanto, si reinicia su módem o si transcurre el tiempo suficiente, su dirección IP pública también puede cambiar y deberá buscarla nuevamente en whatismyip.org . Hay formas de evitar estos problemas, pero he escrito lo suficiente por ahora y creo que es una pregunta separada. ¡Espero que aclare algunas cosas!
fuente
Muchos enrutadores actualizarán un servicio DNS dinámico. Esta es la mejor manera de acceder a su servidor de forma remota. Deberá registrarse con el servicio DNS dinámico antes de poder usarlo. Verifique cuáles son compatibles con su enrutador, si corresponde, antes de registrarse.
Como han comentado otros, deberá habilitar el reenvío de puertos (recomendado) o el acceso DMZ a su servidor.
Su enrutador tiene una dirección en Internet. Utiliza DHCP para proporcionar direcciones IP en un rango de direcciones privadas (192.168 ...) a sus computadoras y dispositivos. El enrutador traducirá las direcciones hacia y desde Internet. Esto se conoce como traducción de direcciones de red (NAT) y proporciona cierta protección.
EDITAR: dado que está ejecutando Ubuntu. Mire las cosas que puede hacer para proteger su sistema contra ataques de Internet:
/etc/hosts.allow
y / o/etc/hosts.deny
limitar el acceso a los servicios.scp
lugar de FTP para transferir archivos.logcheck
para escanear sus registros y notificarle sobre cosas que podrían indicar un ataque.No necesita hacer todo esto (excepto usar contraseñas seguras). Pero cada cosa que haces aumenta tu seguridad.
fuente
Deberá configurar el reenvío de puertos y deberá acceder al Panel de administración en el enrutador.
Inicie sesión como el usuario administrativo en su enrutador, por lo general escribiendo:
http://192.168.1.1
ohttp://192.168.1.255
teniendo en cuenta lo que ha enumerado como su dirección IP local.Mire a través de su configuración e intente encontrar el reenvío de puertos. Aquí es donde puede especificar permitir el acceso a máquinas únicas dentro de su LAN.
Aquí hay una captura de pantalla de mi pestaña con una de mis configuraciones ssh:
Hay un sitio web realmente bueno (al menos es uno que me ha gustado usar en el pasado) que tiene capturas de pantalla y otra información útil ubicada aquí . Si desea ayuda más específica, deje algunos comentarios e intentaré ayudarlo más. Es posible que pueda encontrar su enrutador específico en su lista.
Una vez que encuentre eso, simplemente agregue la dirección interna a la que desea permitir el acceso y especifique los puertos a los que desea que se reenvíen (o el rango de puertos).
Entonces, como en su ejemplo, donde ya ha identificado su dirección externa ... después de configurar el reenvío de puertos para SSH con el puerto 22 (que no recomendaría). Entonces podrá acceder a su máquina mediante ssh escribiendo:
Si decidió permitir el puerto 22 / o
Si elige usar uno no estándar.
fuente
Básicamente tienes dos direcciones IP. Uno es su internet (que usa su enrutador), y uno que es local por cada computadora en su red local. Por lo general, no se puede acceder a sus ips locales fuera de su red. Para acceder a su máquina local desde el mundo exterior, debe configurar en su enrutador que cualquier cosa que golpee su enrutador (internet ip) en un puerto específico, se redirija a un local puerto local de la máquina. Haga esto en la configuración de su enrutador.
fuente
O ...
Puede usar el visor de equipo y cortar cualquier configuración :)
Es gratis para uso personal
http://teamviewer.com
No estoy siendo grosero, pero la naturaleza misma de su pregunta indica que no debe intentar NINGÚN cambio en el firewall de su enrutador hasta que tenga una base en los fundamentos de la función y seguridad de la red. Las otras respuestas aquí son un gran comienzo para leer más. La modificación de firewalls csn tiene efectos secundarios muy desagradables si no está seguro de lo que está haciendo.
fuente