Совсем недавно я вдруг узнал, что домашний интернет от компании "Киевстар" предоставляет для своих пользователей "Белый" ip-адрес. Да-да, автоматически и бесплатно.
Поэтому я поставил для себя такую задачу:
- дать доступ к порту 22 SSH домашнего компьютера из любой точки мира.
Исходные данные:
- Подключение к сети "Киевстар" домашний интернет, тариф "Выгодный".
- Роутер TP-LINK TL-WR740NW
- Домашний компьютер, подключенный к роутеру.
Итак, наш роутер подключен в глобальную сеть и получил на WAN порт автоматически от провайдера адрес 37.115.39.ххх.
Поэтому я поставил для себя такую задачу:
- дать доступ к порту 22 SSH домашнего компьютера из любой точки мира.
Исходные данные:
- Подключение к сети "Киевстар" домашний интернет, тариф "Выгодный".
- Роутер TP-LINK TL-WR740NW
- Домашний компьютер, подключенный к роутеру.
Итак, наш роутер подключен в глобальную сеть и получил на WAN порт автоматически от провайдера адрес 37.115.39.ххх.
И если мы отправим на этот адрес пинг с любого другого компьютера (например с работы), устройство будет видно.
Далее во вкладке Безопасность / Security прописываем разрешение на адмнистрирование устройства снаружи.
Следующий шаг - собственно, проброс портов. Идем во вкладку Forwarding - Virtual servers. Собственно тут все просто, Нажав на кнопку "Добавить", нас нужно указать какой порт (Service port), на компьютер с каким адресом (адрес локального домашнего компьютера) по какому протоколу будут пробрасываться.
Ввожу соответственно:
22 порт, 192.168.1.101 - адрес локального домашнего компьютера, протоколы все и статус - включен естественно.
Все, после сохранения можно пробовать соединиться с компьютером, который в нашей сети имеет адрес 192.168.1.101 по SSH. Для этого в консоли или программе для соединения вводим адрес который получил у нас порт WAN! т.е. 37.115.39.ххх.
Есть одно НО. Порт можно пробросить только на один компьютер. Если у вас в сети два компьютера на которые вы хотите пробросить 22 порт, это не получится. Только какой-то один.
Таким же образом, можно пробросить любой другой порт. Например, настраивая почтовый сервер 192.168.1.150, я пробросил порты 25 и 110 для приема и отправки почты и 22 порт для удаленного управления.
К стати, что примечательно, по проброшенным портам другие компьютеры работают абсолютно нормально (т.е. почтовые программы принимают и отправляют почту по 110 и 25 портам в те моменты, когда они не заняты).
На этом все. Надеюсь, статья была вам полезна.
Счастья, мира и добра.
Комментариев нет:
Отправить комментарий