Terhubung ke komputer di belakang router yang saya tidak kontrol

3

ISP saya telah menetapkan satu alamat IP untuk seluruh bangunan apartemen saya (ISP memiliki kontrak eksklusivitas dengan gedung tersebut). Alamat 'WAN' yang dilihat router saya adalah '192.168.1.130' yang memberi tahu saya bahwa saya berada di belakang router lain (dan saya tidak memiliki kendali atas router ini, jadi saya tidak dapat membuka port di atasnya).

Bagaimana cara terbaik menghubungi jaringan rumah saya dari dunia luar? Saya menduga DDNS tidak akan berfungsi. Tapi saya bertanya-tanya apakah saya bisa membiarkan terowongan VPN aktif terbuka dari beberapa server atau layanan lain untuk terhubung, atau jika ada beberapa keajaiban jaringan lain yang dapat saya gunakan untuk mengatasi keterbatasan ISP saya?

Sunting: Tidak ada modem. Koneksi berasal dari port ethernet keluar dari dinding. ISP tidak kooperatif.

Sunting2: Seperti yang disarankan, saya telah memutuskan, untuk saat ini, untuk menggunakan terowongan SSH terbalik untuk membuka port tertentu seperti halnya port forwarding. Terowongan SSH ini dimulai dari dan dimulai dengan server rumah dan terhubung ke VPS publik eksternal, aktif 24/7. Seperti yang saya ketahui, jika Anda menggunakan Putty untuk melakukan tunnel dari server rumah ke server eksternal, pastikan untuk memeriksa "Remote port melakukan hal yang sama (hanya SSH-2)". Contoh:

R<public_port>   <LAN_IP_on_home_network>:<listening_port_for_that_machine>
SkyNT
sumber
1
Sudahkah Anda berbicara dengan ISP?
Xavierjazz
Bisakah Anda memberi tahu kami merek / tipe modem Anda? Sebagai contoh: Cisco Docsis AB1234
LPChip

Jawaban:

4

Layanan apa yang Anda cari untuk maju? SSH akan menjadi mudah untuk menyampaikan jika Anda memiliki server di suatu tempat di luar.

Jika Anda dapat mengakses server SSH luar, Anda dapat meneruskan port jarak jauh di server luar itu ke server internal Anda (dan secara opsional mengizinkannya menerima koneksi luar).

ssh -R *:12345:internal.server:22 [email protected] 

Ini akan meneruskan port 12345 di server publik ke port 22 di server internal Anda, yang mungkin merupakan host lokal jika Anda terhubung dari mesin itu.

Kemudian, dengan asumsi server publik memiliki aturan firewall yang diatur dengan benar, Anda akan dapat mengakses server internal Anda dengan menghubungkan ke port server publik 12345.

Jika Anda meninggalkan bagian *: itu hanya akan maju pada antarmuka loopback untuk server eksternal, jadi Anda harus SSH ke server itu terlebih dahulu, kemudian SSH dari mesin itu ke port localhost 12345.

chui101
sumber
Bisakah saya meneruskan lalu lintas di pelabuhan itu atau hanya lalu lintas SSH?
SkyNT
1
@SkyNT, Anda dapat tunnel RDP, SMTP, HTTP, dll. Dan apa saja yang ingin Anda masukkan melalui tunnel.
moonpoint
2

Salah satu solusinya adalah menginstal perangkat lunak kendali jarak jauh seperti TeamViewer pada setiap sistem yang ingin Anda akses dari jarak jauh. Ini gratis untuk penggunaan pribadi dan berjalan di Android, iOS, Linux, Mac OS X, Windows, Windows Phone 8, Windows RT, dan sistem BlackBerry. Saya menggunakannya pada sistem keluarga anggota Windows untuk memecahkan masalah dari jarak jauh dan juga menggunakannya pada sistem Linux dan Chromebook dan ternyata sudah berfungsi dengan baik. Saya bahkan menggunakannya untuk mengontrol PC Windows dari ponsel Android dari jarak jauh, meskipun layar ponsel mungil membuatnya sulit. Anda tidak perlu khawatir tentang aturan firewall pada perangkat jaringan eksternal untuk koneksi masuk, jika semua koneksi keluar diizinkan, atau perlu khawatir tentang penerusan port pada router eksternal.

Solusi lain, jika Anda menggunakan SSH untuk terhubung ke server SSH eksternal, adalah membuat terowongan SSH terbalik yang akan memungkinkan Anda untuk terhubung ke server SSH eksternal dan memiliki konektivitas yang dialihkan melalui terowongan ke sistem rumah. Anda dapat melakukan tunnel Remote Desktop Protocol (RDP) , untuk sistem Microsoft Windows, atau protokol lain melalui terowongan SSH. Misalnya, lihat Membalikkan SSH Tunneling untuk cara mengatur terowongan terbalik pada sistem Linux. Untuk instruksi tentang cara melakukannya dengan Putty pada sistem Microsoft Windows, lihat Bagaimana memulai terowongan terbalik dengan Putty? . Konfigurasikan transmisi keepalive TCP untuk menjaga koneksi tetap terjaga.

titik bulan
sumber