家里有台电脑长时间运行的服务,比如 NAS 或监控,需要外网能直接访问,而通常家庭的网络是不能给外网访问,除了安全问题、还有网络传输的原因。有时候在外面,需要使用 SSH 方式登录家里的电脑来查看程序状态,还得做点改变。
过程
- 宽带账号绑定公网 ip
- 端口转发
获取公网 ip
使用电信宽带默认是不会直接把公网 ip 绑在光猫端口上,而是多层电信内部网关 NAT,使用路由跟踪可以看到,一般电信是以 100 开头的 ip
1
2
3
4
5
6
% Traceroute 8.8.8.8
Traceroute to 8.8.8.8 (8.8.8.8), 64 hops max, 52 byte packets
1 192.168.10.1 (192.168.10.1) 2.946 ms 1.567 ms 1.054 ms -- 家里内部 ip (路由)
2 192.168.1.1 (192.168.1.1) 1.956 ms 2.116 ms 1.753 ms -- 家里内部 ip (光猫)
3 100.70.0.1 (100.70.0.1) 3.543 ms 3.436 ms 3.259 ms -- 电信网关 ip
4 220.170.10.5 (220.170.10.5) 20.374 ms 26.606 ms 4.369 ms -- 电信网关 ip
1
2
3
4
5
6
% Traceroute 8.8.8.8
Traceroute to 8.8.8.8 (8.8.8.8), 64 hops max, 52 byte packets
1 192.168.10.1 (192.168.10.1) 1.264 ms 17.818 ms 3.955 ms -- 家里的主路由 ip
2 118.251.1.118 (118.251.1.118) 3.698 ms 3.605 ms 3.435 ms -- 公网 ip
3 220.170.11.245 (220.170.11.245) 7.737 ms
4 61.137.14.109 (61.137.14.109) 15.396 ms
需要拨打 10000 让客服MM帮忙开通(绑定)。
端口转发
为了安全,一些常用端口会被屏蔽,比如常用的 22、80、8080、443。这就需要在对外暴露的路由上做端口转发。
网络结构
text 绑定公网 ip 前
| 外网 | 光猫(光电转换、拨号、路由) | 路由1(主路由) | 路由2(交换机) | 电脑 |
|---|---|---|---|---|
| -- | 100.70.0.1(电信网关),192.168.1.1 | 192.168.10.1 | -- | 192.168.10.22 |
绑定公网 ip 后
| 外网 | 光猫(光电转换) | 路由1(拨号、主路由) | 路由2(交换机) | 电脑 |
|---|---|---|---|---|
| -- | 192.168.1.1 | 118.251.1.118(公网ip), 192.168.10.1 | -- | 192.168.10.22 |
刚才打电话时顺便让客服MM帮忙把光猫改为桥接模式,可以远程修改家里的光猫,客服MM厉害吧👍
改桥接后光猫的功能就很简单,只作光电信号转换(如果开通 ipTv,也不用担心,保持原有连线不变),家里的网络结构也简单多了。
ssh 登录
家里的电脑只暴露一个端口,最好做一下 SSH 安全处理,比如只允许密钥登录,参见 https://pylist.com/topic/153.html
终于在外面也不用担心家里的电脑管不了了。
注意: 绑定的公网 ip 一般是 48 小时会变一次。
进阶
因为公网 ip 会经常改变,为了方便输入,绑定一个域名,当 ip 改变时通过域名服务商的 api 给所绑定的域名设置新的 A 值。
本文网址: https://pylist.com/topic/228.html 转摘请注明来源