Как подключиться по SSH к серверу домашней сети за маршрутизатором

Убунту 21

В этом руководстве мы рассмотрим процесс подключения по SSH к серверу домашней сети, расположенному за маршрутизатором. Это может быть сложной задачей, особенно для новичков, но с правильными инструкциями это можно сделать легко.

Чтобы подключиться по SSH к серверу домашней сети за маршрутизатором, вам необходимо настроить сервер так, чтобы он был доступен в вашей локальной сети, настроить переадресацию портов на маршрутизаторе для переадресации порта 22 (порт SSH по умолчанию) на IP-адрес вашего сервера, определить IP-адрес WAN и проверьте подключение. В качестве альтернативы вы можете использовать сервис, такой как ngrok, для обратного туннелирования, если переадресация портов невозможна.

Понимание основ

Прежде чем мы углубимся в процесс, важно понять основы. SSH или Secure Shell — это протокол, используемый для безопасного входа в удаленные системы. Его можно использовать для входа в систему из командной строки, например, через telnet, или для выполнения команд, как в «Удаленной оболочке» (RSH).

Сервер вашей домашней сети в этом контексте — это компьютер в вашей домашней сети, к которому вы хотите получить удаленный доступ. На этом сервере может работать любая операционная система, но для целей данного руководства мы будем предполагать, что это Unix-подобная система, такая как Linux или BSD.

Маршрутизаторы — это устройства, которые соединяют несколько сетей и пересылают пакеты, предназначенные либо для его собственных сетей, либо для других сетей. Маршрутизатор считается устройством уровня 3, поскольку его основное решение о переадресации основано на информации в заголовке протокола сетевого уровня.

Шаг 1: Настройка вашего сервера

Во-первых, вам необходимо убедиться, что ваш сервер доступен в вашей локальной сети. Если вы используете виртуальную машину (ВМ), рекомендуется переключить ее сетевой адаптер на мостовой. В результате ваша виртуальная машина отображается в сети как физическая машина.

Для этого перейдите к сетевым настройкам вашей виртуальной машины и выберите параметр сетевого адаптера с мостовым соединением.

После этого вам необходимо определить IP-адрес вашего сервера. Если ваша виртуальная машина использует сетевой адаптер с мостовым соединением, у нее будет собственный IP-адрес в локальной сети. Вы можете найти этот IP-адрес, выполнив команду ifconfig на своей виртуальной машине.

ifconfig

Эта команда отображает сетевую конфигурацию всех сетевых интерфейсов на вашем сервере. Запишите IP-адрес, так как он понадобится вам в следующих шагах.

Шаг 2. Настройка переадресации портов на маршрутизаторе

Переадресация портов — это метод, позволяющий перенаправлять входящие интернет-соединения на определенное устройство в вашей сети. Чтобы получить доступ к вашему серверу из-за пределов вашей домашней сети, вам необходимо перенаправить порт 22 (порт SSH по умолчанию) с вашего маршрутизатора на IP-адрес вашего сервера.

Точные шаги по настройке переадресации портов зависят от марки и модели вашего маршрутизатора. Как правило, вы можете получить доступ к настройкам маршрутизатора, введя его IP-адрес в веб-браузере. В настройках маршрутизатора найдите параметры переадресации портов или конфигурации виртуального сервера.

Добавьте новое правило переадресации портов для порта 22, указав IP-адрес вашего сервера. Это гарантирует, что любые входящие SSH-соединения с вашим маршрутизатором будут перенаправлены на ваш сервер.

Шаг 3. Определение вашего IP-адреса в глобальной сети

Ваш IP-адрес WAN (Wide Area Network) — это IP-адрес, назначенный вашему маршрутизатору вашим интернет-провайдером (ISP). Это IP-адрес, который вы будете использовать для подключения к серверу из-за пределов вашей домашней сети.

Вы можете найти свой IP-адрес WAN, выполнив поиск «какой у меня IP-адрес» в поисковой системе. Запишите этот IP-адрес.

Шаг 4. Проверка соединения

Теперь, когда вы настроили сервер и маршрутизатор, пришло время проверить соединение. На компьютере за пределами вашей домашней сети откройте SSH-клиент и введите следующую команду:

ssh имя пользователя@WAN_IP -p 22

Замените «имя пользователя» на имя пользователя на вашем сервере и «WAN_IP» на ваш фактический IP-адрес в глобальной сети. Если соединение установлено успешно, вы сможете войти на свой сервер.

Альтернативный метод: использование ngrok для обратного туннелирования

Если описанный выше метод кажется слишком сложным или вы не можете настроить маршрутизатор для переадресации портов, вы можете использовать такую ​​услугу, как юбка для создания обратного туннеля для доступа по SSH.

После установки ngrok вы можете запустить сеанс, выполнив следующую команду:

./ngrok TCP 22

Эта команда указывает ngrok создать обратный туннель для TCP-соединений на порту 22. ngrok предоставит вам TCP-адрес и порт, которые вы можете использовать для подключения SSH к вашему серверу из-за пределов вашей домашней сети.

Заключение

В этом руководстве мы рассмотрели, как подключиться по SSH к серверу домашней сети за маршрутизатором. Мы рассмотрели настройку вашего сервера, настройку переадресации портов на вашем маршрутизаторе, определение вашего IP-адреса в глобальной сети и тестирование соединения. Мы также рассмотрели альтернативный метод использования ngrok для обратного туннелирования.

Помните, хотя поначалу этот процесс может показаться сложным, после небольшой практики он станет простым. Удачного SSH-соединения!

SSH или Secure Shell — это протокол, используемый для безопасного входа в удаленные системы. Он обеспечивает безопасный способ доступа и управления удаленным сервером или компьютером.

Сервер домашней сети — это компьютер в вашей домашней сети, к которому вы хотите получить удаленный доступ. Его можно использовать для различных целей, например, для размещения веб-сайтов или запуска приложений.

Переадресация портов необходима для того, чтобы входящие интернет-соединения могли быть отправлены на определенное устройство в вашей сети, в данном случае на сервер вашей домашней сети. Настроив переадресацию портов, вы разрешаете соединения SSH из-за пределов вашей домашней сети для доступа к вашему серверу.

Если вы используете виртуальную машину, вы можете найти IP-адрес, выполнив команду ifconfig на своем сервере. Для физических машин вы можете проверить сетевые настройки или использовать командную строку и запустить ipconfig (для Windows) или ifconfig (для Unix-подобных систем).

IP-адрес WAN или IP-адрес глобальной сети — это IP-адрес, назначенный вашему маршрутизатору вашим интернет-провайдером (ISP). Это IP-адрес, который вы будете использовать для подключения к серверу из-за пределов вашей домашней сети.

На компьютере за пределами вашей домашней сети откройте SSH-клиент и введите команду ssh username@WAN_IP -p 22, заменив «username» на имя пользователя вашего сервера, а «WAN_IP» — на ваш фактический IP-адрес в глобальной сети. Если соединение установлено успешно, вы сможете войти на свой сервер.

ngrok — это служба, которая создает безопасный туннель между вашей локальной машиной и сервером ngrok. Это позволяет вам открывать локальные серверы за NAT и брандмауэрами для общедоступного Интернета. Используя ngrok, вы можете создать обратный туннель для SSH-доступа к вашему серверу без настройки переадресации портов на вашем маршрутизаторе.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *