আমার একটি রাউটার আছে তা জেনে আমার কম্পিউটারের আইপি ঠিকানাটি কী?

আমার কম্পিউটার একটি ওয়াইফাই রাউটারের মাধ্যমে ইন্টারনেটে সংযুক্ত। আমি দূরবর্তীভাবে আমার কম্পিউটারে অ্যাক্সেস পেতে চাই, উদাহরণস্বরূপ ssh ব্যবহার করে। আমি যখন আমার কম্পিউটারকে জিজ্ঞাসা করি আমার আইপি ঠিকানাটি কী, উদাহরণস্বরূপ নেটওয়ার্ক সূচকটিতে গিয়ে আমি 192.168.1.101 পাই। কিন্তু যখন আমি হোয়াটস্মিআইপি ডটকম হিসাবে কোনও ওয়েবসাইটে যাই , আমি সম্পূর্ণ ভিন্ন ঠিকানা পাই, সম্ভবত আমার রাউটারগুলির মধ্যে এটি একটি।

তাহলে আমার নিজের কম্পিউটারটি দূর থেকে দূরবর্তীভাবে অ্যাক্সেস করার জন্য এবং আমার বাড়ির ওয়াইফাই-নেটওয়ার্কের অন্য কোনও মেশিনের জন্য আমার কোন ঠিকানা ব্যবহার করা উচিত?

ঠিক আছে, অন্যরা ইতিমধ্যে উত্তর দিয়েছে তবে আমি বাতিল চাপতে খুব বেশি টাইপ করেছি: পি

আপনার বাড়ির নেটওয়ার্কের বাইরের কোনও নেটওয়ার্ক থেকে কম্পিউটারগুলি অ্যাক্সেস করতে আপনার আইটি অ্যাড্রেসটি whatismyip.org দ্বারা প্রদর্শিত হওয়া দরকার । এই ক্ষেত্রে 192.168.1.101 হ'ল আপনার অভ্যন্তরীণ ল্যান আইপি ঠিকানাটি আপনার সিস্টেমে ডিএইচসিপির মাধ্যমে আপনার রাউটার দ্বারা বরাদ্দ করা হয়েছে । বাইরের পৃথিবী এটিকে দেখছে না। আপনার রাউটার যেমন আগত এবং বহির্গামী নেটওয়ার্ক ট্র্যাফিক পরিচালনা করে, এটি আপনার "আসল" আইপি ঠিকানা এবং আপনার নেটওয়ার্কের অভ্যন্তরের বিভিন্ন অভ্যন্তরীণ আইপি ঠিকানাগুলির মধ্যে অনুবাদ করে। একে সংক্ষেপে নেটওয়ার্ক ঠিকানা অনুবাদ বা NAT বলা হয়। উইকিপিডিয়ায় একটি দুর্দান্ত উপমা রয়েছে :

একটি NAT ডিভাইস একটি অফিসে ফোন সিস্টেমের সমান যাতে একটি পাবলিক টেলিফোন নম্বর এবং একাধিক এক্সটেনশন রয়েছে। অফিস থেকে আউটবাউন্ড ফোন কলগুলি সমস্ত একই টেলিফোন নম্বর থেকে উপস্থিত হতে দেখা যায়। যাইহোক, একটি আগমন কল যা কোনও এক্সটেনশন নির্দিষ্ট করে না তা অফিসের অভ্যন্তরে থাকা কোনও ব্যক্তিকে স্থানান্তর করা যাবে না। এই দৃশ্যে, অফিসটি একটি প্রাইভেট ল্যান, প্রধান ফোন নম্বরটি হল সর্বজনীন আইপি ঠিকানা এবং পৃথক এক্সটেনশনগুলি স্বতন্ত্র বন্দর নম্বরগুলি

আপনার রাউটারে আপনাকে কিছু বন্দর ফরওয়ার্ডিং বিধিও সেটআপ করতে হবে । এর জন্য নির্দেশাবলী আপনার কী ধরণের রাউটার রয়েছে তার উপর নির্ভর করে তবে প্রাথমিক ধারণাটি হ'ল আপনি আপনার রাউটারকে বলছেন: "আরে, আপনি যদি পোর্ট 22-এ কোনও আগত ট্র্যাফিক দেখেন তবে এটির আইপি হিসাবে 192.168.1.101 রয়েছে এমন কম্পিউটারে প্রেরণ করুন send ঠিকানা "। অবশ্যই, পোর্ট নম্বর এবং আইপি ঠিকানাগুলি আপনি যা ব্যবহার করার চেষ্টা করছেন তা স্যুট হিসাবে পরিবর্তন করুন।

আপনি সাধারণত কোনও রাউটারের কনফিগারেশন সেটিংসে ব্রাউজারটি খুলতে পারেন এবং ঠিকানার জন্য 192.168.1.1 বা 192.168.1.0 টাইপ করতে পারেন। আপনি netstat -rnযদি নিশ্চিত না হন তবে সঠিক ঠিকানাটি খুঁজতে আপনি শেষ পংক্তিটি কার্যকর করতে পারেন এবং দেখতে পারেন।

এখন চতুর অংশ আসে. আপনি যদি আপনার রাউটারকে না বলেন "সর্বদা এই কম্পিউটারটিকে আইপি ঠিকানা 192.168.1.101 দিন", কোনও গ্যারান্টি নেই যে এটি সর্বদা তা হবে ... তবে সম্ভবত এটি হবে। তদুপরি, আপনার পাবলিক আইপি ঠিকানা সম্ভবত আপনার ইন্টারনেট পরিষেবা সরবরাহকারী থেকে ডিএইচসিপি এর মাধ্যমেও বরাদ্দ করা হয়েছে। সুতরাং, যদি আপনি আপনার মডেমটি পুনরায় সেট করেন বা পর্যাপ্ত সময় ব্যয় করে তবে আপনার সার্বজনীন আইপি ঠিকানাটিও পরিবর্তিত হতে পারে এবং আপনাকে কীটিস্মিআইপি.আর.আরগে এটি আবার সন্ধান করতে হবে । এই সমস্যাগুলির চারপাশে উপায় রয়েছে তবে আমি আপাতত যথেষ্ট টাইপ করেছি এবং আমি মনে করি এটি একটি পৃথক প্রশ্ন। আশা করি কিছু জিনিস পরিষ্কার হয়ে যায়!

অনেক রাউটার একটি ডায়নামিক ডিএনএস পরিষেবা আপডেট করবে। এটি আপনার সার্ভারকে দূর থেকে অ্যাক্সেস করার সেরা উপায়। আপনার ডায়নামিক ডিএনএস পরিষেবাটি ব্যবহার করার আগে আপনাকে নিবন্ধভুক্ত করতে হবে। আপনি রেজিস্ট্রেশন করার আগে আপনার রাউটার কোনটিকে সমর্থন করে তা পরীক্ষা করুন।

অন্যরা যেমন মন্তব্য করেছে তেমন আপনাকে আপনার সার্ভারে পোর্ট ফরওয়ার্ডিং (প্রস্তাবিত) বা ডিএমজেড অ্যাক্সেস সক্ষম করতে হবে।

আপনার রাউটারের ইন্টারনেটে একটি ঠিকানা রয়েছে। এটি আপনার কম্পিউটার এবং ডিভাইসে একটি ব্যক্তিগত ঠিকানা পরিসীমা (192.168 ...) এ আইপি ঠিকানা সরবরাহ করতে ডিএইচসিপি ব্যবহার করে। রাউটার ইন্টারনেট থেকে এবং ইন্টারনেট থেকে ঠিকানা অনুবাদ করবে। এটি নেটওয়ার্ক ঠিকানা অনুবাদ (NAT) হিসাবে পরিচিত এবং কিছু সুরক্ষা সরবরাহ করে some

সম্পাদনা: প্রদত্ত আপনি উবুন্টু চালাচ্ছেন। ইন্টারনেট আক্রমণগুলির বিরুদ্ধে আপনার সিস্টেমকে সুরক্ষিত করতে আপনি যা করতে পারেন সেগুলি দেখুন:

• আপনার সমস্ত ব্যবহারকারী-আইডির জন্য শক্তিশালী পাসওয়ার্ড ব্যবহার করুন। দূরবর্তী অ্যাক্সেসের জন্য পাসওয়ার্ডের চেয়ে কীগুলি ব্যবহার করার বিষয়টি বিবেচনা করুন।
• একটি ফায়ারওয়াল সেটআপ করুন। ইউএফডাব্লু ইতিমধ্যে ইনস্টল করা থাকতে পারে তবে আমি শোরওয়ালকে পছন্দ করি।
• সেটআপ /etc/hosts.allowএবং / অথবা /etc/hosts.denyপরিষেবাগুলিতে অ্যাক্সেস সীমাবদ্ধ করতে।
• পাসওয়ার্ড সহ আপনার সার্ভারটি অ্যাক্সেস করতে টেলনেট বা এইচটিটিপি পরিবর্তে এসএসএইচ বা এইচটিটিপিএস ব্যবহার করুন। scpফাইল স্থানান্তর করতে এসএফটিপি বা এফটিপি পরিবর্তে ব্যবহার করুন ।
• লগ স্ক্যানার ইনস্টল করুন logcheckআপনার লগগুলি স্ক্যান করতে পছন্দ করে এবং এমন কোনও জিনিস যা আপনাকে আক্রমণ নির্দেশ করতে পারে সে সম্পর্কে আপনাকে অবহিত করে।
• আক্রমণকারীদের কালো তালিকাভুক্ত করতে ব্যর্থ 2ban ইনস্টল করুন।
• আপনি যদি অ্যাপাচি চালিয়ে যাচ্ছেন তা নিশ্চিত করুন যে সার্ভারটি এর সামগ্রী ডিরেক্টরিগুলি লিখতে পারে না। কনফিগারেশনে এসিএলগুলি পর্যালোচনা করুন এবং আপনার প্রয়োজনগুলি পূরণ করতে আপডেট করুন।

আপনার এই সমস্ত কিছুই করার প্রয়োজন নেই (শক্তিশালী পাসওয়ার্ডগুলি বাদে)। তবে প্রতিটি কাজই আপনার সুরক্ষা বাড়ায়।

আপনার পোর্ট ফরওয়ার্ডিং কনফিগার করতে হবে এবং রাউটারে প্রশাসনিক প্যানেলে অ্যাক্সেসের প্রয়োজন হবে।

আপনার রাউটারে প্রশাসনিক ব্যবহারকারীর হিসাবে লগ ইন করুন সাধারণত: হয় টাইপ করে: http://192.168.1.1বা http://192.168.1.255আপনি নিজের স্থানীয় আইপি-ঠিকানা হিসাবে তালিকাভুক্ত করেছেন তা বিবেচনা করে।

আপনার সেটিংস দেখুন এবং পোর্ট ফরওয়ার্ডিং সন্ধান করার চেষ্টা করুন। এটি আপনার ল্যানের মধ্যে অনন্য মেশিনে অ্যাক্সেসের অনুমতি দিতে নির্দিষ্ট করতে পারেন।

এখানে আমার এক ssh সেটিংস সহ আমার ট্যাবের স্ক্রিন শট রয়েছে:

সত্যিই একটি ভাল ওয়েবসাইট রয়েছে (কমপক্ষে এটি আমি অতীতে ব্যবহার করে পছন্দ করেছি) এর স্ক্রিন শট এবং অন্যান্য সহায়ক তথ্য এখানে রয়েছে । আপনি যদি আরও নির্দিষ্ট সহায়তা চান তবে কিছু মন্তব্য রেখে দিন এবং আমি চেষ্টা করব এবং আরও সাহায্য করব। আপনি তাদের তালিকায় আপনার নির্দিষ্ট রাউটারটি খুঁজে পেতে সক্ষম হতে পারেন।

একবার আপনি এটি সন্ধান করলে, আপনি কেবল যে অভ্যন্তরীণ ঠিকানাটিতে অ্যাক্সেসের অনুমতি দিতে চান তা যুক্ত করুন এবং পোর্টগুলি তাদের (বা পোর্টের সীমা) এ ফরোয়ার্ড করতে চান তা নির্দিষ্ট করুন।

সুতরাং আপনার উদাহরণের মতো, যেখানে আপনি ইতিমধ্যে আপনার বাহ্যিক ঠিকানাটি সনাক্ত করেছেন ... এসএসএইচ-র জন্য পোর্ট 22 স্থাপনের পরে পোর্টফোরওয়ার্ডিং 22 (যা আমি সুপারিশ করব না)। তারপরে আপনি এসএসএস লিখে আপনার মেশিনটি অ্যাক্সেস করতে সক্ষম হবেন:

ssh <username>@<the_address_you_viewed_on_whatismyip>

আপনি যদি 22 / বা বন্দরটিকে অনুমতি দেওয়ার সিদ্ধান্ত নেন

ssh <username>@<the_address_you_viewed_on_whatismyip> -p <non-standard port#>

আপনি যদি একটি অ-মানক ব্যবহার করা পছন্দ করেন।

মূলত আপনার দুটি আইপি ঠিকানা রয়েছে। একটি এটি আপনার ইন্টারনেট (যা আপনার রাউটার ব্যবহার করে) এবং আপনার স্থানীয় নেটওয়ার্কের প্রতিটি কম্পিউটারে স্থানীয় one আপনার স্থানীয় আইপসটি সাধারণত আপনার নেটওয়ার্কের বাইরে অ্যাক্সেসযোগ্য হয় না বাহ্যিক বিশ্ব থেকে আপনার স্থানীয় মেশিনটি অ্যাক্সেস করার জন্য আপনাকে এটিকে আপনার রাউটারে সেট করতে হবে যে কোনও কিছু নির্দিষ্ট রাস্তায় আপনার রাউটারকে (ইন্টারনেট আইপি) আঘাত করে, কোনও স্থানীয়কে পুনঃনির্দেশিত করা হয়েছে মেশিনের স্থানীয় বন্দর। আপনার রাউটার সেটিংসে এটি করুন।

বা ...

আপনি টিম ভিউয়ার ব্যবহার করতে পারেন এবং যেকোন কনফিগারেশন কেটে দিতে পারেন :)

এটি ব্যক্তিগত ব্যবহারের জন্য বিনামূল্যে

http://teamviewer.com

অভদ্রতা বোধ করছি না, তবে আপনার প্রশ্নের প্রকৃতিটি ইঙ্গিত দেয় যে আপনি নেটওয়ার্ক ফাংশন এবং সুরক্ষার মূল বিষয়গুলি অবলম্বন না করা পর্যন্ত আপনার রাউটার ফায়ারওয়ালে কোনও পরিবর্তন করার চেষ্টা করা উচিত নয়। এখানে অন্যান্য উত্তরগুলি আরও পড়ার দুর্দান্ত শুরু। ফায়ারওয়ালগুলি সংশোধন করে সিএসএন-এর খুব বাজে পার্শ্ব প্রতিক্রিয়া হয় যদি আপনি যা করছেন তা যদি নিশ্চিত না হন।