Skocz do zawartości

SSH i VNC przez zewnętrzny internet (noip)


Torkness

Pomocna odpowiedź

Witam,
od kilku dni korzystając z różnych poradników staram się uzyskać możliwość korzystania z Raspberry Pi z dowolnego miejsca. Póki co to się nie udało a na dodatek powstało kilka wątpliwości odnośnie bezpieczeństwa.

Niektóre poradniki z których korzystałem:

http://malinowepi.pl/post/43316048520/raspberry-pi-i-zmienne-ip-ddns

http://raspberrypi.stackexchange.com/questions/6757/how-to-use-ssh-out-of-home-network

http://computers.tutsplus.com/tutorials/take-control-of-your-raspberry-pi-using-your-mac-pc-ipad-or-phone--mac-54603

Chciałbym się upewnić czy dobrze zrozumiałem zasadę działania, a następnie postarać się naprawić to co się skaszaniło. W pierwszej kolejności zmieniłem ustawienia sieciowe mojego Pi tak aby przez wifi uzyskiwał stały adres. Zedytowałem plik:

/etc/network/interfaces

Następnie stworzyłem konto na noip i zainstalowałem klienta noip na Pi. Komendą ps -e widzę że klient działa. Teraz chciałbym się dowiedzieć co ten noip tak właściwie robi. Ja to rozumiem że w momencie kiedy klient się uruchamia RPi sprawdza jaki mam adres IP zewnętrzny i wysyła go na moje konto noip. Następnie będąc gdzieś na drugim końcu świata loguję się na noip i widzę jaki adres IP zewnętrzny aktualnie funkcjonuje.

Jednak metoda ta nie działa.

Podejrzewam że problem leży w port forwording. Próbowałem forwordować porty i teoretycznie się to udało. Mam router z UPC model Thomson twg870ug.

Bardzo proszę o pomoc przy tym temacie 🙁

Link do komentarza
Share on other sites

Cześć, tutaj masz fajnie opisane czym się różni połączenie z Dynamic DNS i bez tego do jakiegoś serwera / strony www

http://www.dipol.com.pl/do_czego_sluzy_ddns_dynamic_domain_name_system_i_jak_go_uzywac__bib93.htm

Co do konfiguracji routera to musisz o ile dobrze pamiętam to są 2 opcje - Strefa zdemilitarizowana (Demilitarized zone) oraz przekierowanie portów.

Przy pierwszej opcji Pi nie bedzie widoczne z wewnątrz - ta opcja zmienia trochę polityke firewall i pozwala na widzenie Pi z zewnątrz ale odcina ją od wewnętrznej siec.

Druga opcja to przekierowanie portów przychodzących np dla SSH (załóżmy że twój ssh to port 1234) i po próbie logowania przez twoje ip : 1234 router przekieruje info odrazu do Pi

Vnc też daj na jakimś innym porcie (nietypowym ) i go przekieruj.

Mała uwaga - staraj się nie wybierać typowych portów i zajętych np 80 czy 81 albo 21. Jeśli grasz to też nie wybieraj portów gier np cs 27xxx.

Link do komentarza
Share on other sites

Dołącz do dyskusji, napisz odpowiedź!

Jeśli masz już konto to zaloguj się teraz, aby opublikować wiadomość jako Ty. Możesz też napisać teraz i zarejestrować się później.
Uwaga: wgrywanie zdjęć i załączników dostępne jest po zalogowaniu!

Anonim
Dołącz do dyskusji! Kliknij i zacznij pisać...

×   Wklejony jako tekst z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Twój link będzie automatycznie osadzony.   Wyświetlać jako link

×   Twoja poprzednia zawartość została przywrócona.   Wyczyść edytor

×   Nie możesz wkleić zdjęć bezpośrednio. Prześlij lub wstaw obrazy z adresu URL.

×
×
  • Utwórz nowe...

Ważne informacje

Ta strona używa ciasteczek (cookies), dzięki którym może działać lepiej. Więcej na ten temat znajdziesz w Polityce Prywatności.