[問題] 想實現在外面連回家中的Linux主機

看板Linux作者 (我的帥,在於臉)時間2年前 (2021/08/03 01:42), 2年前編輯推噓20(21141)
留言63則, 28人參與, 2年前最新討論串1/1
目前設定到可以連同一個wifi,可以操作ssh來存取Linux電腦上的檔案 現在想要實現的是 能夠在外面(如連咖啡廳的wifi)也可以連回家中的Linux主機來進行存取, 目前想到的方法是利用teamviewer,這也是我一直操控實驗室電腦的方法 但我只想在terminal存取Linux上的檔案,不需要其餘的desktop資訊, 所以才選擇使用ssh 如同上述,目前連同一個wifi是可以透過ssh操控Linux主機的, 現在有在家中wifi的路由器設定虛擬伺服器: https://imgur.com/yE3qBvR
其中192.168.0.8就是那台Linux主機, 而我也有設定DDNS了: https://imgur.com/zLRBfIf
目前在macbook上的指令如下: ssh username@external_ip -p 8888 但都連不上去 剛接觸Linux系統不久,還請高手們多多提拔 目前有在主機改 /etc/ssh/sshd_config裡面的GatewayPorts, 改成yes與clientspecified都有,也是無法, port也確認是22 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.43.60.17 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1627926155.A.B45.html
08/03 01:56, 2年前 , 1F
我自己常用的是Chrome Remote Desktop
08/03 01:56, 1F
之前公司也是用這個 但我其實沒有很想看到桌布XDD 想操控terminal就好 ※ 編輯: ericerix (114.43.60.17 臺灣), 08/03/2021 02:02:01
08/03 02:07, 2年前 , 2F
試試tailscale?
08/03 02:07, 2F
08/03 02:21, 2年前 , 3F
看起來是沒有問題,會不會你wifi前面還有一層NAT?例
08/03 02:21, 3F
08/03 02:21, 2年前 , 4F
如中華小烏龜
08/03 02:21, 4F
看起來是從牆壁連出來的~
08/03 02:23, 2年前 , 5F
記得虛擬伺服器 wifi client的部分要特別設定才能轉發
08/03 02:23, 5F
08/03 02:24, 2年前 , 6F
所以通常是用有線
08/03 02:24, 6F
08/03 08:08, 2年前 , 7F
我區網是用x11vnc架在電腦桌面環境裡,之後用vncviwer連
08/03 08:08, 7F
08/03 08:08, 2年前 , 8F
至電腦,這篇是我當時的筆記 https://sgitm.blogspot.com
08/03 08:08, 8F
08/03 08:08, 2年前 , 9F
/2021/01/ubuntu-x11vnc-server.html?m=1
08/03 08:08, 9F
08/03 08:10, 2年前 , 10F
如果用獨立AP, 會不會是防火牆沒打洞?
08/03 08:10, 10F
要怎麼知道是不是獨立AP?
08/03 09:16, 2年前 , 11F
有可能你使用的外面網路,禁止access 8888 port的服務
08/03 09:16, 11F
其實我不知道我操作正不正確: 我現在都還是在家,所以wifi都還是同一個,但我是利用透過外網連進來 想說測試看看 這樣不知道可不可行
08/03 09:58, 2年前 , 12F
你家裏對外網路要去設定固定IP AP也要設定好指定的子IP
08/03 09:58, 12F
08/03 10:07, 2年前 , 13F
先看你AP是不是拿到外部IP
08/03 10:07, 13F
我外部IP是直接google 查ip取得的 ※ 編輯: ericerix (36.225.104.81 臺灣), 08/03/2021 10:18:12
08/03 10:53, 2年前 , 14F
反向 tunnel / ngrok / VPN
08/03 10:53, 14F
08/03 10:53, 2年前 , 15F
開NAT轉port
08/03 10:53, 15F
08/03 11:02, 2年前 , 16F
從內網連 public IP NAT 進內網, 記得一併看一下 SNAT
08/03 11:02, 16F
08/03 11:32, 2年前 , 17F
設定AP的網頁中應該能看到AP本身拿到的IP,跟查IP的網頁比看
08/03 11:32, 17F
08/03 11:32, 2年前 , 18F
08/03 11:32, 18F
08/03 11:34, 2年前 , 19F
我是偏好用zerotier,個人用免費的P2P VPN
08/03 11:34, 19F
我現在command是這樣打: ssh username@DDNS網域 結果一直出現 ssh: connect to host DDNS網域 port 22: Connection refused 上網查過各種設定方式都沒用, 也有把server端的ssh prot改成 2222或 8080之類的, 但還是一樣顯示connection refused,而且port 還是22 在server機上自己去 ssh username@localhost也是顯示這個。 是不是有什麼東西沒有打開? ※ 編輯: ericerix (36.225.104.81 臺灣), 08/03/2021 11:52:54
08/03 11:53, 2年前 , 20F
先確認網路架構以及到到ISP前的家中最後一個節點(通常是
08/03 11:53, 20F
08/03 11:54, 2年前 , 21F
ISP提供的router/機上盒)的IP值,看一下經過幾次NAT,以及
08/03 11:54, 21F
08/03 11:55, 2年前 , 22F
每個NAT節點是用什麼方式來由外穿透至內
08/03 11:55, 22F
08/03 11:55, 2年前 , 23F
^前的路徑上每一個設備的IP值
08/03 11:55, 23F
08/03 11:57, 2年前 , 24F
正常來說,要針對這類問題發問,提供一個簡單易懂但正確的
08/03 11:57, 24F
08/03 11:58, 2年前 , 25F
網路架構圖是基本前提,不然別人一般只能隔空抓藥,除非有
08/03 11:58, 25F
08/03 11:58, 2年前 , 26F
通靈能力,不然藥效可期
08/03 11:58, 26F
抱歉,但我不會抓出圖來...QQ 我努力看看
08/03 12:00, 2年前 , 27F
你應該是小烏龜撥接的沒錯吧?小烏龜有設定 port for
08/03 12:00, 27F
08/03 12:00, 2年前 , 28F
ward 嗎?
08/03 12:00, 28F
※ 編輯: ericerix (36.225.104.81 臺灣), 08/03/2021 12:11:11
08/03 12:14, 2年前 , 29F
不確定架構最簡單方法是把目標主機移到ISP的router/機上
08/03 12:14, 29F
08/03 12:14, 2年前 , 30F
盒的網路孔,然後提供ISP廠商及設備型號資訊,應該就有人能
08/03 12:14, 30F
08/03 12:14, 2年前 , 31F
幫忙了
08/03 12:14, 31F
08/03 16:32, 2年前 , 32F
我真心建議你去搞ngrok比較快...
08/03 16:32, 32F
08/03 18:49, 2年前 , 33F
localhost不通... 先找個教學文弄到localhost可以吧
08/03 18:49, 33F
不是很懂, Linux那台本身打localhost不行,但打192.168.0.x可以; 別台打192.168.0.x 也可以.....
08/03 22:41, 2年前 , 34F
ngrok太累了 重開要重來 tunnel應該簡單點
08/03 22:41, 34F
08/03 22:54, 2年前 , 35F
改port之後有重啟service ? netstat狀態?
08/03 22:54, 35F
有哦
08/03 23:13, 2年前 , 36F
平平都用別人服務,可能會先考慮 0tier > ngrok
08/03 23:13, 36F
08/03 23:16, 2年前 , 37F
還有個問題 你家裡的網路是社區寬頻 還是中華電信??
08/03 23:16, 37F
08/04 10:28, 2年前 , 38F
你外部 port 打 8888,ssh user@DDNS 也要指定 888
08/04 10:28, 38F
08/04 10:28, 2年前 , 39F
8 呀
08/04 10:28, 39F
有,我若打 - p 8888,會很久都沒連上,之後直接說time limit之類的; 如果沒打- p 8888,直接refuse
08/04 11:36, 2年前 , 40F
linux 主機上的 ssh port 有放行嗎?
08/04 11:36, 40F
08/04 14:26, 2年前 , 41F
家裡設定OpenVPN Server省事 打起來後直接區網IP連線
08/04 14:26, 41F
08/04 19:03, 2年前 , 42F
ngrok申請auth之後沒有時間限制
08/04 19:03, 42F
08/04 19:04, 2年前 , 43F
還有你的router有設定port forwarding嗎
08/04 19:04, 43F
※ 編輯: ericerix (36.225.104.81 臺灣), 08/04/2021 21:45:06
08/05 01:45, 2年前 , 44F
-p 還是 - p
08/05 01:45, 44F
08/05 03:18, 2年前 , 45F
如果你是在內網, ssh <external ip> 卡很久 timeout
08/05 03:18, 45F
08/05 03:19, 2年前 , 46F
有可能是分享器沒有做 SNAT, 請朋友實際從外網連看看
08/05 03:19, 46F
08/05 15:20, 2年前 , 47F
裝 tor 用洋蒽地址
08/05 15:20, 47F
08/05 15:24, 2年前 , 48F
08/05 15:24, 48F
08/05 15:25, 2年前 , 49F
有地址後就可以用torsocks ssh user@xxxx.onion -p xx
08/05 15:25, 49F
08/06 17:41, 2年前 , 50F
檢查一下 /etc/hosts.deny的內容
08/06 17:41, 50F
08/06 18:36, 2年前 , 51F
先確定你家網路ISP是社區網路還是直接中華或cable商吧.
08/06 18:36, 51F
08/06 18:37, 2年前 , 52F
如果是社區網路,client端怎麼設定都沒用阿...
08/06 18:37, 52F
08/06 20:33, 2年前 , 53F
你router要設定port xxxx連到192.168.0.8的port 22
08/06 20:33, 53F
08/06 20:33, 2年前 , 54F
xxxx可以換成你想要的數字
08/06 20:33, 54F
08/06 20:34, 2年前 , 55F
好像是DNAT設定
08/06 20:34, 55F
08/06 21:09, 2年前 , 56F
你能 能看一下那台wifi的wan ip
08/06 21:09, 56F
08/08 19:52, 2年前 , 57F
Port forwarding 要轉到22port不然就是dmz
08/08 19:52, 57F
08/08 22:15, 2年前 , 58F
申請1固7浮 直接用固定ip?
08/08 22:15, 58F
08/10 05:49, 2年前 , 59F
先確認你wifi 是最上層的router嗎
08/10 05:49, 59F
08/10 05:49, 2年前 , 60F
然後先別ddns用浮動ip連入
08/10 05:49, 60F
08/10 05:49, 2年前 , 61F
成功後在ddns確認
08/10 05:49, 61F
08/10 05:49, 2年前 , 62F
在家拿手機網路當外網測試
08/10 05:49, 62F
08/11 02:16, 2年前 , 63F
所以你到底要不要解釋你家網路是哪家的?還是你是租屋?
08/11 02:16, 63F
更多 ericerix 的文章
文章代碼(AID): #1X22wBj5 (Linux)