Komputer saya terhubung ke Internet melalui wifi-router. Saya ingin memiliki akses ke komputer saya dari jarak jauh, misalnya menggunakan ssh. Ketika saya bertanya pada komputer saya apa alamat IP saya, misalnya dengan masuk dalam indikator jaringan, saya mendapatkan 192.168.1.101. Tetapi ketika saya membuka situs web sebagai whatismyip.com , saya mendapatkan alamat yang sama sekali berbeda, mungkin salah satu router saya.
Jadi alamat apa yang harus saya gunakan untuk mengakses komputer saya sendiri dari jarak jauh dan bukan mesin lain di jaringan wifi rumah saya?
remote-access
ip-address
Agmenor
sumber
sumber
Jawaban:
Oke, yang lain sudah menjawab tetapi saya sudah mengetik terlalu banyak untuk menekan batal: P
Untuk mengakses komputer di dalam jaringan rumah Anda dari jaringan luar, Anda perlu menggunakan alamat IP yang ditampilkan oleh whatismyip.org . 192.168.1.101 dalam hal ini adalah alamat IP LAN internal Anda yang ditetapkan untuk sistem Anda oleh router Anda melalui DHCP . Dunia luar tidak melihat ini. Karena router Anda menangani lalu lintas jaringan masuk dan keluar, itu menerjemahkan antara alamat IP "asli" Anda dan berbagai alamat IP internal di dalam jaringan Anda. Ini disebut Terjemahan Alamat Jaringan atau NAT. Wikipedia memiliki analogi yang bagus :
Anda juga perlu mengatur beberapa aturan penerusan porta pada router Anda. Instruksi untuk ini tergantung pada jenis router yang Anda miliki tetapi ide dasarnya adalah Anda memberi tahu router Anda: "Hei, jika Anda melihat lalu lintas masuk pada port 22, kirimkan ke komputer yang memiliki 192.168.1.101 sebagai IP-nya. alamat". Tentu saja, ubah nomor port dan alamat ip sesuai keinginan apa pun yang Anda coba gunakan.
Anda biasanya dapat mengakses pengaturan konfigurasi router Anda dengan membuka browser dan mengetik 192.168.1.1 atau 192.168.1.0 untuk alamat. Anda dapat mengeksekusi
netstat -rn
dan melihat baris terakhir untuk menemukan alamat yang benar jika Anda tidak yakin.Sekarang sampai pada bagian yang sulit. Kecuali Anda memberi tahu perute Anda "Selalu berikan komputer ini alamat IP 192.168.1.101", tidak ada jaminan itu akan selalu seperti itu ... tapi mungkin juga. Selain itu, alamat IP publik Anda mungkin juga ditetapkan melalui DHCP dari penyedia layanan Internet Anda. Jadi, jika Anda mengatur ulang modem Anda atau jika cukup waktu berlalu, alamat IP publik Anda juga dapat berubah dan Anda harus mencarinya lagi di whatismyip.org . Ada beberapa cara untuk mengatasi masalah ini tetapi saya telah mengetik cukup untuk saat ini dan saya pikir ini adalah pertanyaan yang terpisah. Berharap itu membereskan beberapa hal!
sumber
Banyak router akan memperbarui layanan DNS Dinamis. Ini adalah cara terbaik untuk mengakses server Anda dari jarak jauh. Anda harus mendaftar dengan layanan DNS Dinamis sebelum dapat menggunakannya. Periksa yang mana yang didukung router Anda, jika ada, sebelum Anda mendaftar.
Seperti yang telah dikomentari lainnya, Anda harus mengaktifkan penerusan port (disarankan) atau akses DMZ ke server Anda.
Router Anda memiliki satu alamat di Internet. Menggunakan DHCP untuk memberikan alamat IP dalam rentang alamat pribadi (192.168 ...) ke komputer dan perangkat Anda. Router akan menerjemahkan alamat ke dan dari Internet. Ini dikenal sebagai Terjemahan Alamat Jaringan (NAT) dan memberikan perlindungan.
EDIT: Mengingat Anda menjalankan Ubuntu. Lihatlah hal-hal yang dapat Anda lakukan untuk mengamankan sistem Anda dari serangan Internet:
/etc/hosts.allow
dan / atau/etc/hosts.deny
untuk membatasi akses ke layanan.scp
bukan FTP untuk mentransfer file.logcheck
untuk memindai log Anda dan memberi tahu Anda tentang hal-hal yang mungkin mengindikasikan serangan.Anda tidak perlu melakukan semua ini (kecuali menggunakan kata sandi yang kuat). Tetapi setiap hal yang Anda lakukan meningkatkan keamanan Anda.
sumber
Anda perlu mengkonfigurasi penerusan port, dan akan membutuhkan akses ke Panel Administrasi pada router.
Masuk sebagai pengguna Administratif pada router Anda, Biasanya dengan mengetik:
http://192.168.1.1
atauhttp://192.168.1.255
mempertimbangkan apa yang Anda daftarkan sebagai alamat ip lokal Anda.Lihatlah pengaturan Anda dan cobalah untuk menemukan Port Forwarding. Di sinilah Anda dapat menentukan untuk mengizinkan akses ke mesin unik dalam LAN Anda.
Berikut ini adalah cuplikan layar tab saya dengan salah satu pengaturan ssh saya:
Ada situs web yang sangat bagus (setidaknya itu yang pernah saya gunakan di masa lalu) yang memiliki tangkapan layar dan informasi bermanfaat lainnya yang terletak di sini . Jika Anda ingin bantuan yang lebih spesifik, tinggalkan beberapa komentar dan saya akan mencoba dan membantu lebih lanjut. Anda mungkin dapat menemukan router spesifik Anda dalam daftar mereka.
Setelah Anda menemukan itu, Anda hanya menambahkan alamat internal yang ingin Anda izinkan akses, dan tentukan port yang ingin diteruskan (atau kisaran port).
Jadi seperti pada contoh Anda, di mana Anda telah mengidentifikasi alamat eksternal Anda ... setelah mengatur portforwarding untuk SSH dengan port 22 (yang saya tidak akan merekomendasikan). Anda kemudian dapat mengakses mesin Anda dengan ssh dengan mengetik:
Jika Anda memutuskan untuk mengizinkan port 22 / atau
Jika Anda memilih untuk menggunakan yang tidak standar.
sumber
Pada dasarnya Anda memiliki dua alamat ip. Satu itu internet Anda (yang digunakan router Anda), dan satu yang lokal per setiap komputer di jaringan lokal Anda. Anda ips lokal umumnya tidak dapat diakses di luar jaringan Anda. Untuk mengakses mesin lokal Anda dari dunia luar, Anda perlu mengaturnya di router Anda bahwa apa pun yang mengenai router Anda (ip internet) pada port tertentu, dialihkan ke lokal port lokal mesin. Lakukan ini di pengaturan router Anda.
sumber
ATAU ...
Anda dapat menggunakan penampil tim dan memotong konfigurasi sama sekali :)
Ini gratis untuk penggunaan pribadi
http://teamviewer.com
Saya tidak bersikap kasar, tetapi sifat pertanyaan Anda menunjukkan Anda tidak boleh mencoba perubahan APAPUN pada firewall router Anda sampai Anda mendapatkan landasan dalam dasar-dasar fungsi dan keamanan jaringan. Jawaban lain di sini adalah awal yang baik untuk membaca lebih lanjut. Memodifikasi firewall csn memiliki efek samping yang sangat buruk jika Anda tidak yakin apa yang Anda lakukan.
sumber