Skocz do zawartości

SSH i VNC przez zewnętrzny internet (noip)


Torkness

Pomocna odpowiedź

Witam,
od kilku dni korzystając z różnych poradników staram się uzyskać możliwość korzystania z Raspberry Pi z dowolnego miejsca. Póki co to się nie udało a na dodatek powstało kilka wątpliwości odnośnie bezpieczeństwa.

Niektóre poradniki z których korzystałem:

http://malinowepi.pl/post/43316048520/raspberry-pi-i-zmienne-ip-ddns

http://raspberrypi.stackexchange.com/questions/6757/how-to-use-ssh-out-of-home-network

http://computers.tutsplus.com/tutorials/take-control-of-your-raspberry-pi-using-your-mac-pc-ipad-or-phone--mac-54603

Chciałbym się upewnić czy dobrze zrozumiałem zasadę działania, a następnie postarać się naprawić to co się skaszaniło. W pierwszej kolejności zmieniłem ustawienia sieciowe mojego Pi tak aby przez wifi uzyskiwał stały adres. Zedytowałem plik:

/etc/network/interfaces

Następnie stworzyłem konto na noip i zainstalowałem klienta noip na Pi. Komendą ps -e widzę że klient działa. Teraz chciałbym się dowiedzieć co ten noip tak właściwie robi. Ja to rozumiem że w momencie kiedy klient się uruchamia RPi sprawdza jaki mam adres IP zewnętrzny i wysyła go na moje konto noip. Następnie będąc gdzieś na drugim końcu świata loguję się na noip i widzę jaki adres IP zewnętrzny aktualnie funkcjonuje.

Jednak metoda ta nie działa.

Podejrzewam że problem leży w port forwording. Próbowałem forwordować porty i teoretycznie się to udało. Mam router z UPC model Thomson twg870ug.

Bardzo proszę o pomoc przy tym temacie 🙁

Link do komentarza
Share on other sites

Cześć, tutaj masz fajnie opisane czym się różni połączenie z Dynamic DNS i bez tego do jakiegoś serwera / strony www

http://www.dipol.com.pl/do_czego_sluzy_ddns_dynamic_domain_name_system_i_jak_go_uzywac__bib93.htm

Co do konfiguracji routera to musisz o ile dobrze pamiętam to są 2 opcje - Strefa zdemilitarizowana (Demilitarized zone) oraz przekierowanie portów.

Przy pierwszej opcji Pi nie bedzie widoczne z wewnątrz - ta opcja zmienia trochę polityke firewall i pozwala na widzenie Pi z zewnątrz ale odcina ją od wewnętrznej siec.

Druga opcja to przekierowanie portów przychodzących np dla SSH (załóżmy że twój ssh to port 1234) i po próbie logowania przez twoje ip : 1234 router przekieruje info odrazu do Pi

Vnc też daj na jakimś innym porcie (nietypowym ) i go przekieruj.

Mała uwaga - staraj się nie wybierać typowych portów i zajętych np 80 czy 81 albo 21. Jeśli grasz to też nie wybieraj portów gier np cs 27xxx.

Link do komentarza
Share on other sites

Bądź aktywny - zaloguj się lub utwórz konto!

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto w ~20 sekund!

Zarejestruj nowe konto, to proste!

Zarejestruj się »

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się »
×
×
  • Utwórz nowe...

Ważne informacje

Ta strona używa ciasteczek (cookies), dzięki którym może działać lepiej. Więcej na ten temat znajdziesz w Polityce Prywatności.