যে কোনও জায়গা থেকে আমার হোম মেশিনটি অ্যাক্সেস করতে ssh বন্দরটি এগিয়ে forward

আমি এই প্রশ্নটি থেকে আসছি: /superuser/359799/how-to-make-freebsd-box-accessible-from-internet

আমি এই পুরো প্রক্রিয়া বুঝতে চাই port forwarding।

আমি অনেক কিছুই পড়েছি, তবে পোর্ট ফরওয়ার্ড করার খুব প্রাথমিক ধারণাটি বুঝতে ব্যর্থ হচ্ছি।

আমি কি আছে:

আমার বাসায় বসে একটি ফ্রিবিএসডি সার্ভার।
নেটগার রাউটার

এটিই আমি অর্জন করার চেষ্টা করছি:

একটি ওয়েব ব্রাউজার খুলতে এবং ইন্টারনেট অ্যাক্সেস করতে সক্ষম হয়ে ইন্টারনেটের মাধ্যমে উইন্ডোজ মেশিন থেকে ফ্রিবিএসডি সার্ভার অ্যাক্সেস করতে সক্ষম হতে।

আমি আমার থাকা উবুন্টু মেশিন থেকে এই ফ্রিবিএসডি বক্সটি অ্যাক্সেস করতে চাই।

কেউ দয়া করে আমাকে সহায়তা করতে পারলে দুর্দান্ত হবে।

এখানে পোর্ট ফরওয়ার্ডিংয়ের জন্য নেটগার রাউটার সেটআপটি করেছি।

আমি কাঁচা তথ্য দিয়ে শুরু করব:

1. আপনার কাছে রয়েছে: A- আপনার ফ্রিবিএসডি বক্স, B- আপনার রাউটার এবং C- ইন্টারনেট অ্যাক্সেস সহ কিছু মেশিন। এটি দেখতে এটির মতো দেখাচ্ছে:

   .-----.      .-----.                        .-----.
   |  A  |  ==  |  B  |  - - ( Internet ) - -  |  C  |
   '-----'      '-----'                        '-----'
   \_________ ________/
             v
              `- this is your LAN
   

   লক্ষ্য করুন কিভাবে আপনার রাউটার স্বাভাবিকভাবে কাজ করে: এটা সংযোগ পারবেন থেকে আপনার LAN এর উপর মেশিন থেকে ইন্টারনেট (কেবল ভাষী)। সুতরাং যদি A(বা ল্যানের অন্য কোনও মেশিন) ইন্টারনেট অ্যাক্সেস করতে চায় তবে এটির অনুমতি দেওয়া হবে (আবার, কেবলমাত্র প্রাথমিক বোঝাপড়া এবং কনফিগারেশন সম্পর্কে কথা বলা):

   .-----.      .-----.                        .-----.
   |  A  |  ==  |  B  |  - - ( Internet ) - -  |  C  |
   '-----'      '-----'                        '-----'
         `-->----'  `--->--->---^  
   

   এবং নিম্নলিখিতটি ডিফল্টরূপে অনুমোদিত নয় :

   .-----.      .-----.                        .-----.
   |  A  |  ==  |  B  |  - - ( Internet ) - -  |  C  |
   '-----'      '-----'                        '-----'
         `--<----'  `---<--- - - - - --<---<-----'
   

   (অর্থাৎ, রাউটারটি আপনার ল্যানের মেশিনগুলি ইন্টারনেট থেকে অ্যাক্সেস করা থেকে রক্ষা করে)) লক্ষ করুন যে রাউটারটি আপনার ল্যানের একমাত্র অংশ যা ইন্টারনেট ¹ থেকে দেখা যায় ⁾ ।

2. পোর্ট ফরওয়ার্ডিং হ'ল তৃতীয় স্কিমা সঞ্চালনের অনুমতি দেয়। এটি রাউটারকে ² থেকে কী সংযোগ রয়েছে তা বলার সাথে জড়িত C⁾ ল্যানে থাকা কোন মেশিনে যাওয়া উচিত । এটি পোর্ট সংখ্যাগুলির ভিত্তিতে করা হয় - এজন্য এটিকে পোর্ট ফরওয়ার্ডিং বলা হয় । আপনি রাউটারটি নির্দেশ করে কনফিগার করেছেন যে ইন্টারনেট থেকে প্রদত্ত বন্দরে আসা সমস্ত সংযোগগুলি ল্যানের একটি নির্দিষ্ট মেশিনে যেতে হবে। মেশিনে ফরোয়ার্ড 22 পোর্টের জন্য এখানে একটি উদাহরণ রয়েছে A:

   .------.     .-------.                        .-----.
   |  A   | ==  |   B   |  - - ( Internet ) - -  |  C  |
   |      |     |       |                        '-----'
   '-|22|-'     ',--|22|'                          |
       `--<-22---'    `---<---- - - - - - --<-22---'
   

3. ইন্টারনেটের মাধ্যমে এই জাতীয় সংযোগ আইপি ঠিকানার ভিত্তিতে ঘটে। সুতরাং উপরের উদাহরণটির আরও কিছুটা সুনির্দিষ্ট উপস্থাপনা হ'ল:

   .------.      .-------.                                .-----.
   |  A   |  ==  |   B   | - - - - - ( Internet ) - - - - |  C  |
   |      |      |       |                                '-----'
   '-|22|-'      ',--|22|'                                   |
       `--<-A:22--'    `--<-YourIP:22 - - - - --<-YourIP:22--'
   

   যদি আপনার কোনও স্ট্যাটিক আইপির সাথে ইন্টারনেট সংযোগ না থাকে , তবে আপনাকে কোনওভাবে জানতে হবে আইএসপি দ্বারা বর্তমানে আপনার রাউটারে কোন আইপি নিযুক্ত করা হয়েছে। অন্যথায়, Cআপনার রাউটারে উঠতে (এবং আরও, এতে A) কী আইপি সংযোগ করতে হবে তা জানতে পারবেন না । এটি একটি সহজ উপায়ে সমাধান করার জন্য, আপনি ডায়নামিক ডিএনএস নামে একটি পরিষেবা ব্যবহার করতে পারেন । এটি আপনার রাউটারকে পর্যায়ক্রমে একটি বিশেষ ডিএনএস সার্ভারে তথ্য প্রেরণ করবে যা আপনার আইপিকে ট্র্যাক করবে এবং আপনাকে একটি ডোমেন নাম সরবরাহ করবে । বেশ কয়েকটি বিনামূল্যে গতিশীল ডিএনএস সরবরাহকারী রয়েছে। অনেক রাউটারগুলির সাথে সহজে যোগাযোগ করার জন্য কনফিগারেশন বিকল্পগুলি নিয়ে আসে।

_{¹⁾ এটি আবার একটি সরলীকরণ - ইন্টারনেটে প্রকৃত ডিভাইসটি দেখা যায় তা হল মডেম - যা প্রায়শই রাউটারের সাথে সংহত হতে পারে তবে এটি একটি পৃথক বাক্সও হতে পারে।
²⁾ বা ইন্টারনেট সংযোগ সহ অন্য কোনও মেশিন।}

এখন আপনি যা চান তার জন্য:

1. ইন্টারনেট থেকে আপনার মেশিনে কেবল এসএসএস অ্যাক্সেসের অনুমতি দেওয়া একটি খারাপ ধারণা। ক্র্যাকারদের দ্বারা স্থাপন করা হাজার হাজার বট রয়েছে যা খোলা এসএসএইচ পোর্ট সহ মেশিনগুলির জন্য ইন্টারনেট অনুসন্ধান করে। তারা সাধারণত যতগুলি আইপি ডিফল্ট এসএসএইচ বন্দরে "নক" করতে পারে এবং তারা যখন কোনও এসএসএইচ ডেমনকে কোথাও চলতে দেখেছে , মেশিনে ব্রুটোফোর্স অ্যাক্সেস পাওয়ার চেষ্টা করুন । এটি কেবল সম্ভাব্য ব্রেক-ইন-এর ঝুঁকি নয়, মেশিনটি চূর্ণ করা অবস্থায় নেটওয়ার্ক স্লো-ডাউনগুলিও ঝুঁকিপূর্ণ।

2. আপনার যদি সত্যিই এ জাতীয় অ্যাক্সেসের প্রয়োজন হয় তবে আপনার কমপক্ষে should

   • নিশ্চয়তা দিন যে সমস্ত ব্যবহারকারীর অ্যাকাউন্টের জন্য আপনার কাছে শক্তিশালী পাসওয়ার্ড রয়েছে,

   • SSH- র মাধ্যমে অননুমোদিত রুট অ্যাক্সেস (আপনি সবসময় সাধারণ ব্যবহারকারী এবং লগ ইন করতে পারেন suবা sudoতারপর),

   • আপনার এসএসএইচ সার্ভার যে ডিফল্ট পোর্টটিতে চালিত হবে তা পরিবর্তন করুন,

   • অসংখ্য এসএসএইচ লগইন প্রচেষ্টা অস্বীকার করার একটি প্রক্রিয়া প্রবর্তন করুন (পরবর্তী প্রচেষ্টাগুলির জন্য সময়োপযোগী অপেক্ষা করার সাথে - এটি ঠিক কীভাবে বলা হয় তা মনে নেই - আমি কিছুদিন আগে ফ্রিবিএসডি-তে এটি সক্ষম করেছিলাম এবং আমি মনে করি এটি বেশ সহজ ছিল - চেষ্টা করুন এসএসএইচ সুরক্ষিত করার জন্য কিছু ফ্রিবিএসডি ফোরাম ইত্যাদি অনুসন্ধান করা যা আপনি এটি পেয়ে যাবেন))

   • যদি সম্ভব হয় তবে কেবল এসএসএস ডিমন চালানোর চেষ্টা করুন যখন আপনি জানেন যে আপনি অদূর ভবিষ্যতে মেশিনটি অ্যাক্সেস করতে পারবেন এবং পরে এটি বন্ধ করুন turn

3. আপনার সিস্টেম লগের মাধ্যমে অভ্যস্ত হয়ে উঠুন। আপনি যদি সন্দেহজনক কিছু লক্ষ্য করা শুরু করেন তবে অতিরিক্ত সুরক্ষা ব্যবস্থা যেমন আইপি টেবিলগুলি বা পোর্ট নোকিংয়ের পরিচয় দিন ।

এটি সম্পাদন করার কয়েকটি উপায় রয়েছে। ডিএমজেড হিসাবে পরিচিত যা সেট আপ করা সম্ভবত সবচেয়ে সহজ। তবে আরও সুরক্ষিত উপায়টি আপনার রাউটারে আপনার সার্ভারের আইপিতে 22 পোর্টে স্থির রুট সেট আপ করতে হবে।

সম্পদ:

• পোর্ট ফরওয়ার্ডিং কীভাবে কনফিগার করা হয়? (নেটগার পৃষ্ঠার আর্কাইভ কপি)
• কীভাবে একটি দ্রুত ইন্টারনেট (বর্তমান, তবে অসম্পূর্ণ, উপরের অনুলিপি, টেকরেডারে) ফরওয়ার্ড করবেন
• ভিপিএন কেস স্টাডি FAQ

এটি আপনার রাউটার দ্বারা করা যেতে পারে। কিছু রাউটারে এই বৈশিষ্ট্যটি বলা হয়Virtual Server

চিত্রের নীচে অংশে দেখুন পোর্ট ফরওয়ার্ডিংয়ের দুটি উদাহরণ রয়েছে। একটি ওয়েবের এবং অন্যটি এসএসএইচের। প্রথম ক্ষেত্রে আপনার WAN আইপিতে যে কোনও অনুরোধ অর্থাত্ পোর্ট সহ আপনার রাউটারের 80আইপি একটি ল্যান আইপিতে প্রেরণ করা হবে (এক্ষেত্রে 192.168.2.4)
এই বৈশিষ্ট্যটির সাহায্যে আপনি আপনার পিসি / সার্ভারে চলমান পরিষেবাগুলি বিশ্বের যে কোনও জায়গা থেকে ল্যানে চালিয়ে যেতে পারেন অর্থাত এই পরিষেবাগুলি ল্যানের মধ্যে সীমাবদ্ধ নয়