যে কোনও জায়গা থেকে আমার হোম মেশিনটি অ্যাক্সেস করতে ssh বন্দরটি এগিয়ে forward


24

আমি এই প্রশ্নটি থেকে আসছি: /superuser/359799/how-to-make-freebsd-box-accessible-from-internet

আমি এই পুরো প্রক্রিয়া বুঝতে চাই port forwarding

আমি অনেক কিছুই পড়েছি, তবে পোর্ট ফরওয়ার্ড করার খুব প্রাথমিক ধারণাটি বুঝতে ব্যর্থ হচ্ছি।

আমি কি আছে:

আমার বাসায় বসে একটি ফ্রিবিএসডি সার্ভার।
নেটগার রাউটার

এটিই আমি অর্জন করার চেষ্টা করছি:

একটি ওয়েব ব্রাউজার খুলতে এবং ইন্টারনেট অ্যাক্সেস করতে সক্ষম হয়ে ইন্টারনেটের মাধ্যমে উইন্ডোজ মেশিন থেকে ফ্রিবিএসডি সার্ভার অ্যাক্সেস করতে সক্ষম হতে।

আমি আমার থাকা উবুন্টু মেশিন থেকে এই ফ্রিবিএসডি বক্সটি অ্যাক্সেস করতে চাই।

কেউ দয়া করে আমাকে সহায়তা করতে পারলে দুর্দান্ত হবে।

এখানে পোর্ট ফরওয়ার্ডিংয়ের জন্য নেটগার রাউটার সেটআপটি করেছি।

নেটগার পোর্ট ফরওয়ার্ডিং


যদি এটি superuserপ্রশ্ন হয় তবে স্থানান্তর করুন ।
হরি

আরও কিছুটা স্পষ্ট হওয়া দরকার। যদি উইন্ডোজ মেশিনটি ইন্টারনেটে কোথাও থাকে এবং ইতিমধ্যে ইন্টারনেটে অ্যাক্সেস পেয়ে থাকে তবে আপনি কেন ইন্টারনেট অ্যাক্সেসের জন্য ঘরে বসে ফ্রিবিএসডি বক্সের সাথে সংযোগ স্থাপন করতে চান?
ওল্ডটাইমার

@ ওल्डটাইমার: আপনার প্রশ্ন / উদ্বেগ কতটা প্রাসঙ্গিক তা আমি নিশ্চিত নই।
হরি

আইপিভি 6 অ্যাড্রেস ব্যবহার করুন, আর কোনও NAT নেই, আর কোনও ঝামেলা নেই ;-)
স্টাফেন গিমেনেজ

1
অপেক্ষা কর আমি শুধু বলেন হয়নি যে / -:
Stéphane Gimenez

উত্তর:


47

আমি কাঁচা তথ্য দিয়ে শুরু করব:

  1. আপনার কাছে রয়েছে: A- আপনার ফ্রিবিএসডি বক্স, B- আপনার রাউটার এবং C- ইন্টারনেট অ্যাক্সেস সহ কিছু মেশিন। এটি দেখতে এটির মতো দেখাচ্ছে:

    .-----.      .-----.                        .-----.
    |  A  |  ==  |  B  |  - - ( Internet ) - -  |  C  |
    '-----'      '-----'                        '-----'
    \_________ ________/
              v
               `- this is your LAN
    

    লক্ষ্য করুন কিভাবে আপনার রাউটার স্বাভাবিকভাবে কাজ করে: এটা সংযোগ পারবেন থেকে আপনার LAN এর উপর মেশিন থেকে ইন্টারনেট (কেবল ভাষী)। সুতরাং যদি A(বা ল্যানের অন্য কোনও মেশিন) ইন্টারনেট অ্যাক্সেস করতে চায় তবে এটির অনুমতি দেওয়া হবে (আবার, কেবলমাত্র প্রাথমিক বোঝাপড়া এবং কনফিগারেশন সম্পর্কে কথা বলা):

    .-----.      .-----.                        .-----.
    |  A  |  ==  |  B  |  - - ( Internet ) - -  |  C  |
    '-----'      '-----'                        '-----'
          `-->----'  `--->--->---^  
    

    এবং নিম্নলিখিতটি ডিফল্টরূপে অনুমোদিত নয় :

    .-----.      .-----.                        .-----.
    |  A  |  ==  |  B  |  - - ( Internet ) - -  |  C  |
    '-----'      '-----'                        '-----'
          `--<----'  `---<--- - - - - --<---<-----'
    

    (অর্থাৎ, রাউটারটি আপনার ল্যানের মেশিনগুলি ইন্টারনেট থেকে অ্যাক্সেস করা থেকে রক্ষা করে)) লক্ষ করুন যে রাউটারটি আপনার ল্যানের একমাত্র অংশ যা ইন্টারনেট 1 থেকে দেখা যায় )

  2. পোর্ট ফরওয়ার্ডিং হ'ল তৃতীয় স্কিমা সঞ্চালনের অনুমতি দেয়। এটি রাউটারকে 2 থেকে কী সংযোগ রয়েছে তা বলার সাথে জড়িত C) ল্যানে থাকা কোন মেশিনে যাওয়া উচিত । এটি পোর্ট সংখ্যাগুলির ভিত্তিতে করা হয় - এজন্য এটিকে পোর্ট ফরওয়ার্ডিং বলা হয় । আপনি রাউটারটি নির্দেশ করে কনফিগার করেছেন যে ইন্টারনেট থেকে প্রদত্ত বন্দরে আসা সমস্ত সংযোগগুলি ল্যানের একটি নির্দিষ্ট মেশিনে যেতে হবে। মেশিনে ফরোয়ার্ড 22 পোর্টের জন্য এখানে একটি উদাহরণ রয়েছে A:

    .------.     .-------.                        .-----.
    |  A   | ==  |   B   |  - - ( Internet ) - -  |  C  |
    |      |     |       |                        '-----'
    '-|22|-'     ',--|22|'                          |
        `--<-22---'    `---<---- - - - - - --<-22---'
    
  3. ইন্টারনেটের মাধ্যমে এই জাতীয় সংযোগ আইপি ঠিকানার ভিত্তিতে ঘটে। সুতরাং উপরের উদাহরণটির আরও কিছুটা সুনির্দিষ্ট উপস্থাপনা হ'ল:

    .------.      .-------.                                .-----.
    |  A   |  ==  |   B   | - - - - - ( Internet ) - - - - |  C  |
    |      |      |       |                                '-----'
    '-|22|-'      ',--|22|'                                   |
        `--<-A:22--'    `--<-YourIP:22 - - - - --<-YourIP:22--'
    

    যদি আপনার কোনও স্ট্যাটিক আইপির সাথে ইন্টারনেট সংযোগ না থাকে , তবে আপনাকে কোনওভাবে জানতে হবে আইএসপি দ্বারা বর্তমানে আপনার রাউটারে কোন আইপি নিযুক্ত করা হয়েছে। অন্যথায়, Cআপনার রাউটারে উঠতে (এবং আরও, এতে A) কী আইপি সংযোগ করতে হবে তা জানতে পারবেন না । এটি একটি সহজ উপায়ে সমাধান করার জন্য, আপনি ডায়নামিক ডিএনএস নামে একটি পরিষেবা ব্যবহার করতে পারেন । এটি আপনার রাউটারকে পর্যায়ক্রমে একটি বিশেষ ডিএনএস সার্ভারে তথ্য প্রেরণ করবে যা আপনার আইপিকে ট্র্যাক করবে এবং আপনাকে একটি ডোমেন নাম সরবরাহ করবে । বেশ কয়েকটি বিনামূল্যে গতিশীল ডিএনএস সরবরাহকারী রয়েছে। অনেক রাউটারগুলির সাথে সহজে যোগাযোগ করার জন্য কনফিগারেশন বিকল্পগুলি নিয়ে আসে।

1) এটি আবার একটি সরলীকরণ - ইন্টারনেটে প্রকৃত ডিভাইসটি দেখা যায় তা হল মডেম - যা প্রায়শই রাউটারের সাথে সংহত হতে পারে তবে এটি একটি পৃথক বাক্সও হতে পারে।
2) বা ইন্টারনেট সংযোগ সহ অন্য কোনও মেশিন।


এখন আপনি যা চান তার জন্য:

  1. ইন্টারনেট থেকে আপনার মেশিনে কেবল এসএসএস অ্যাক্সেসের অনুমতি দেওয়া একটি খারাপ ধারণা। ক্র্যাকারদের দ্বারা স্থাপন করা হাজার হাজার বট রয়েছে যা খোলা এসএসএইচ পোর্ট সহ মেশিনগুলির জন্য ইন্টারনেট অনুসন্ধান করে। তারা সাধারণত যতগুলি আইপি ডিফল্ট এসএসএইচ বন্দরে "নক" করতে পারে এবং তারা যখন কোনও এসএসএইচ ডেমনকে কোথাও চলতে দেখেছে , মেশিনে ব্রুটোফোর্স অ্যাক্সেস পাওয়ার চেষ্টা করুন । এটি কেবল সম্ভাব্য ব্রেক-ইন-এর ঝুঁকি নয়, মেশিনটি চূর্ণ করা অবস্থায় নেটওয়ার্ক স্লো-ডাউনগুলিও ঝুঁকিপূর্ণ।

  2. আপনার যদি সত্যিই এ জাতীয় অ্যাক্সেসের প্রয়োজন হয় তবে আপনার কমপক্ষে should

    • নিশ্চয়তা দিন যে সমস্ত ব্যবহারকারীর অ্যাকাউন্টের জন্য আপনার কাছে শক্তিশালী পাসওয়ার্ড রয়েছে,

    • SSH- র মাধ্যমে অননুমোদিত রুট অ্যাক্সেস (আপনি সবসময় সাধারণ ব্যবহারকারী এবং লগ ইন করতে পারেন suবা sudoতারপর),

    • আপনার এসএসএইচ সার্ভার যে ডিফল্ট পোর্টটিতে চালিত হবে তা পরিবর্তন করুন,

    • অসংখ্য এসএসএইচ লগইন প্রচেষ্টা অস্বীকার করার একটি প্রক্রিয়া প্রবর্তন করুন (পরবর্তী প্রচেষ্টাগুলির জন্য সময়োপযোগী অপেক্ষা করার সাথে - এটি ঠিক কীভাবে বলা হয় তা মনে নেই - আমি কিছুদিন আগে ফ্রিবিএসডি-তে এটি সক্ষম করেছিলাম এবং আমি মনে করি এটি বেশ সহজ ছিল - চেষ্টা করুন এসএসএইচ সুরক্ষিত করার জন্য কিছু ফ্রিবিএসডি ফোরাম ইত্যাদি অনুসন্ধান করা যা আপনি এটি পেয়ে যাবেন))

    • যদি সম্ভব হয় তবে কেবল এসএসএস ডিমন চালানোর চেষ্টা করুন যখন আপনি জানেন যে আপনি অদূর ভবিষ্যতে মেশিনটি অ্যাক্সেস করতে পারবেন এবং পরে এটি বন্ধ করুন turn

  3. আপনার সিস্টেম লগের মাধ্যমে অভ্যস্ত হয়ে উঠুন। আপনি যদি সন্দেহজনক কিছু লক্ষ্য করা শুরু করেন তবে অতিরিক্ত সুরক্ষা ব্যবস্থা যেমন আইপি টেবিলগুলি বা পোর্ট নোকিংয়ের পরিচয় দিন


10
আসকি উপকারের জন্য উত্সাহিত ...
জেসনওয়ারিয়ান

বিস্তারিত ব্যাখ্যার জন্য ধন্যবাদ। আমি এটি কিছুটা হজম করব এবং ফিরে মন্তব্য করব।
হরি

আমি আপনার বক্তব্য সম্পূর্ণ পেয়েছি। আমার প্রশ্নটি হল, আমি আমার নেটগিয়ার রাউটারটি কনফিগার করেছি (সঠিক বা ভুল - আমি নিশ্চিত নই)। এর পরে আমার আর কী করা দরকার?
হরি

2
বাহ্যিক এসএসএইচ অ্যাক্সেস সম্পর্কে আমার সম্পাদনা (নীচে) একবার দেখুন।
rozcietrzewiacz

তথ্যের জন্য ধন্যবাদ. আপনি যা জানাতে চাইছেন তা পেয়েছি। আমার প্রশ্নটি হল, আমার কী করা দরকার যাতে ইন্টারনেটে যে কেউ (যার অ্যাক্সেস রয়েছে) উদাহরণস্বরূপ ফ্রিবিএসডি বক্সে ব্রাউজার চালাতে পারে। আমি কীভাবে সেটআপ করব?
হরি

3

এটি সম্পাদন করার কয়েকটি উপায় রয়েছে। ডিএমজেড হিসাবে পরিচিত যা সেট আপ করা সম্ভবত সবচেয়ে সহজ। তবে আরও সুরক্ষিত উপায়টি আপনার রাউটারে আপনার সার্ভারের আইপিতে 22 পোর্টে স্থির রুট সেট আপ করতে হবে।

সম্পদ:


ধন্যবাদ। আমি নেটগার রাউটারে অংশটি করেছি: আমি এইভাবে পোর্টফোরওয়ার্ডিং সেটআপ করেছি: পরিষেবা: এইচটিটিপি পোর্ট: 80 সার্ভার আইপি: 192.168.1.16 - এখানে এই আইপিটি আমার ফ্রিবিএসডি বক্সের আইপি। এরপর আমার কি করা উচিৎ?
হরি

আপনার অবস্থানের বাইরে থেকে একটি পরীক্ষা সেট আপ করুন, আমি ব্যক্তিগতভাবে আমার ফোনটি আমার ল্যাপটপে রেখেছি এবং আমার আইপি ঠিকানায় ছদ্মবেশ দেওয়ার চেষ্টা করছি। আমি ধরে নিচ্ছি যে আপনি আপনার বাহ্যিক আইপি ঠিকানাটি জানেন। অথবা বিকল্পভাবে আপনি নিজের ওয়েব সার্ভারটি দেখার চেষ্টা করতে পারেন।
মার্ক

এসএসএইচ আমার বাহ্যিক আইপি তে কাজ করে না। আমার ফ্রিবিএসডি সার্ভারে আমার কিছু করা দরকার?
হরি

আপনি কি আপনার অভ্যন্তরীণ নেটওয়ার্ক থেকে এসএসএইচ করতে পারেন?
মার্ক ডি

হ্যাঁ। আমি এটি করতে পারি
হরি

1

এটি আপনার রাউটার দ্বারা করা যেতে পারে। কিছু রাউটারে এই বৈশিষ্ট্যটি বলা হয়Virtual Server

চিত্রের নীচে অংশে দেখুন পোর্ট ফরওয়ার্ডিংয়ের দুটি উদাহরণ রয়েছে। একটি ওয়েবের এবং অন্যটি এসএসএইচের। প্রথম ক্ষেত্রে আপনার WAN আইপিতে যে কোনও অনুরোধ অর্থাত্ পোর্ট সহ আপনার রাউটারের 80আইপি একটি ল্যান আইপিতে প্রেরণ করা হবে (এক্ষেত্রে 192.168.2.4)
এই বৈশিষ্ট্যটির সাহায্যে আপনি আপনার পিসি / সার্ভারে চলমান পরিষেবাগুলি বিশ্বের যে কোনও জায়গা থেকে ল্যানে চালিয়ে যেতে পারেন অর্থাত এই পরিষেবাগুলি ল্যানের মধ্যে সীমাবদ্ধ নয়
রাউটারে পোর্ট ফরওয়ার্ডিং বা ভার্চুয়াল সার্ভার

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.