Каков IP-адрес моего компьютера, зная, что у меня есть маршрутизатор?


15

Мой компьютер подключен к интернету через wifi-роутер. Я хочу получить удаленный доступ к своему компьютеру, например, используя ssh. Когда я спрашиваю мой компьютер, какой у меня IP-адрес, например, заходя в индикатор сети, я получаю 192.168.1.101. Но когда я захожу на веб-сайт whatismyip.com , я получаю совершенно другой адрес, возможно, адрес моего маршрутизатора.

Так какой адрес я должен использовать для удаленного доступа к своему компьютеру, а не к любому другому компьютеру в моей домашней сети Wi-Fi?


Какой роутер вы используете? Какая-нибудь специальная прошивка работает на роутере?
itnet7

Ответы:


22

Хорошо, другие уже ответили, но я набрал слишком много, чтобы нажать "Отмена": P

Чтобы получить доступ к компьютерам в вашей домашней сети из внешней сети, вам нужно использовать IP-адрес, отображаемый на whatismyip.org . 192.168.1.101 в данном случае - это IP-адрес вашей внутренней локальной сети, назначенный вашей системе вашим маршрутизатором через DHCP . Внешний мир не видит этого. Поскольку ваш маршрутизатор обрабатывает входящий и исходящий сетевой трафик, он преобразуется между вашим «реальным» IP-адресом и различными внутренними IP-адресами в вашей сети. Это называется трансляция сетевых адресов или сокращенно NAT. У Википедии есть хорошая аналогия :

Устройство NAT похоже на телефонную систему в офисе, которая имеет один общий телефонный номер и несколько добавочных номеров. Исходящие телефонные звонки, сделанные из офиса, похоже, поступают с одного телефонного номера. Однако входящий звонок, в котором не указан добавочный номер, не может быть передан человеку внутри офиса. В этом сценарии офис является частной локальной сетью, основной номер телефона является публичным IP-адресом, а отдельные добавочные номера являются уникальными номерами портов.

Вам также необходимо настроить некоторые правила переадресации портов на маршрутизаторе. Инструкции для этого зависят от того, какой маршрутизатор у вас есть, но основная идея заключается в том, что вы говорите маршрутизатору: «Эй, если вы видите какой-либо входящий трафик через порт 22, отправьте его на компьютер с IP-адресом 192.168.1.101. адрес". Конечно, измените номер порта и IP-адреса в соответствии с тем, что вы пытаетесь использовать.

Обычно вы можете получить доступ к настройкам конфигурации вашего маршрутизатора, открыв браузер и введя адрес 192.168.1.1 или 192.168.1.0. Вы можете выполнить netstat -rnи посмотреть на последнюю строку, чтобы найти правильный адрес, если вы не уверены.

Теперь самое сложное. Если вы не скажете своему маршрутизатору «Всегда давать этому компьютеру IP-адрес 192.168.1.101», нет гарантии, что так будет всегда ... но, вероятно, так и будет. Кроме того, ваш общедоступный IP-адрес, вероятно, также назначается через DHCP от вашего интернет-провайдера. Поэтому, если вы перезагрузите свой модем или пройдет достаточно времени, ваш публичный IP-адрес также может измениться, и вам придется снова посмотреть его на whatismyip.org . Есть способы обойти эти проблемы, но я набрал достаточно пока, и я думаю, что это отдельный вопрос. Надеюсь, это прояснит некоторые вещи!


Да, твердый ответ. Обойдите динамический / изменяющийся IP-адрес, используя бесплатную учетную запись на no-ip.com или dyndns.com. Но теперь, когда дело касается Ubuntu, вопрос, скорее всего, будет закрыт!
Scaine

Я согласен. Добавьте к этому некоторое программное обеспечение для предотвращения атак методом перебора через SSH. Одним из таких инструментов для работы является denyhosts, файл конфигурации которого /etc/denyhosts.cfg. Установите с помощью 'sudo apt-get install denyhosts' и веб-сайта: denyhosts.sourceforge.net

whatismyip.org - это то же самое, только без рекламы
Марко Чеппи

12

Многие маршрутизаторы будут обновлять службу динамического DNS. Это лучший способ получить удаленный доступ к вашему серверу. Вам нужно будет зарегистрироваться в службе динамического DNS, прежде чем вы сможете ее использовать. Проверьте, какие из них поддерживает ваш маршрутизатор, если таковые имеются, прежде чем регистрироваться.

Как прокомментировали другие, вам необходимо включить либо переадресацию портов (рекомендуется), либо доступ DMZ к вашему серверу.

У вашего роутера есть один адрес в интернете. Он использует DHCP для предоставления IP-адресов в частном диапазоне адресов (192.168 ...) вашим компьютерам и устройствам. Маршрутизатор будет переводить адреса в и из Интернета. Это называется преобразованием сетевых адресов (NAT) и обеспечивает некоторую защиту.

РЕДАКТИРОВАТЬ: Учитывая, что вы работаете в Ubuntu. Посмотрите, что вы можете сделать, чтобы защитить свою систему от интернет-атак:

  • Используйте надежные пароли для всех ваших идентификаторов пользователя. Попробуйте использовать ключи, а не пароли для удаленного доступа.
  • Настройте брандмауэр. UFW уже может быть установлен, но я предпочитаю Shorewall.
  • Настройка /etc/hosts.allowи / или /etc/hosts.denyограничение доступа к сервисам.
  • Используйте SSH или HTTPS вместо telnet или HTTP для доступа к вашему серверу с паролями. Также используйте SFTP или scpвместо FTP для передачи файлов.
  • Установите сканер журналов, например, logcheckдля сканирования журналов и уведомления о вещах, которые могут указывать на атаку.
  • Установите fail2ban, чтобы занести в черный список злоумышленников.
  • Если вы используете Apache, убедитесь, что сервер не может писать свои каталоги контента. Также просмотрите списки ACL в конфигурации и обновите в соответствии с вашими потребностями.

Вам не нужно делать все это (кроме использования надежных паролей). Но каждая вещь, которую вы делаете, повышает вашу безопасность.


Отличные советы, которые я обязательно рассмотрю.
Агменор

4

Вам нужно будет настроить переадресацию портов и получить доступ к панели администрирования на маршрутизаторе.

Войдите в систему как Администратор на вашем маршрутизаторе, обычно, набрав либо: http://192.168.1.1или http://192.168.1.255учитывая, что вы указали в качестве локального IP-адреса.

Просмотрите настройки и попробуйте найти переадресацию портов. Здесь вы можете указать, чтобы разрешить доступ к уникальным компьютерам в вашей локальной сети.

Вот снимок экрана моей вкладки с одной из моих настроек ssh:

Снимок экрана: вкладка PortForward и настройки

Есть действительно хороший веб-сайт (по крайней мере, тот, который я любил использовать в прошлом), на котором есть скриншоты и другая полезная информация, расположенная здесь . Если вам нужна более конкретная помощь, оставьте несколько комментариев, и я постараюсь помочь в дальнейшем. Возможно, вы сможете найти свой конкретный маршрутизатор в их списке.

Как только вы обнаружите это, вы просто добавляете внутренний адрес, к которому хотите разрешить доступ, и указываете порты, на которые они хотят пересылать (или диапазон портов).

Как и в вашем примере, где вы уже определили свой внешний адрес ... после настройки перенаправления портов для SSH с портом 22 (что я бы не рекомендовал). После этого вы сможете получить доступ к своей машине по ssh, набрав:

ssh <username>@<the_address_you_viewed_on_whatismyip>

Если вы решили разрешить порт 22 / или

ssh <username>@<the_address_you_viewed_on_whatismyip> -p <non-standard port#>

Если вы решили использовать нестандартный.


1

В основном у вас есть два IP-адреса. Один - это ваш интернет (который использует ваш маршрутизатор), а другой - локальный для каждого компьютера в вашей локальной сети. Ваши локальные ips, как правило, недоступны за пределами вашей сети. Чтобы получить доступ к локальному компьютеру из внешнего мира, вам необходимо настроить его на своем маршрутизаторе так, чтобы все, что попадает на ваш маршрутизатор (интернет-ip) через определенный порт, перенаправлялось на локальный локальный порт машины. Сделайте это в настройках вашего роутера.


-1

ИЛИ ...

Вы можете использовать Team Viewer и вырезать любой конфиг на всех :)

Это бесплатно для личного использования

http://teamviewer.com

Я не хамлю, но сама природа вашего вопроса указывает на то, что вы не должны пытаться ЛЮБЫЕ изменения в брандмауэре маршрутизатора, пока не получите основы работы и безопасности сети. Другие ответы здесь - отличное начало для дальнейшего чтения. Модификация брандмауэров CSN имеет очень неприятные побочные эффекты, если вы не уверены, что вы делаете.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.