知道我有路由器时,我的计算机IP地址是什么?

15

我的计算机通过wifi路由器连接到Internet。我想远程访问我的计算机,例如使用ssh。当我问我的计算机的IP地址是什么(例如通过输入网络指示器)时,我得到192.168.1.101。但是,当我进入whatismyip.com网站时,得到的地址却完全不同,可能是我的路由器之一。

那么,我应该使用哪个地址远程访问自己的计算机,而不是家庭wifi网络中的任何其他计算机?

remote-access  ip-address 
Agmenor
source
您使用哪种路由器?路由器上是否运行任何特殊固件?
itnet7 2011年

Answers:

22

好的,其他人已经回答了,但是我输入的内容太多,无法点击cancel:P

要从外部网络访问家庭网络内部的计算机,您需要使用whatismyip.org显示的IP地址。在这种情况下,192.168.1.101是路由器通过DHCP分配给系统的内部局域网IP地址。外界看不到这一点。当路由器处理传入和传出的网络流量时,它将在您的“真实” IP地址和网络内部的各种内部IP地址之间进行转换。简称为网络地址转换或NAT。维基百科有一个很好的类比

NAT设备类似于办公室中具有一个公用电话号码和多个分机的电话系统。从办公室打出的电话似乎都来自同一电话号码。但是,未指定分机的来电无法转接到办公室内的个人。在这种情况下,办公室是专用LAN,主要电话号码是公用IP地址,而各个分机是唯一的端口号

您还需要在路由器上设置一些端口转发规则。有关说明取决于您使用的是哪种路由器,但是基本思想是告诉路由器:“嘿,如果在端口22上看到任何传入流量,请将其发送到IP地址为192.168.1.101的计算机上地址”。当然,请更改端口号和IP地址以适合您要使用的端口。

通常,您可以通过打开浏览器并输入192.168.1.1或192.168.1.0作为地址来访问路由器的配置设置。netstat -rn如果不确定,您可以执行并查看最后一行以找到正确的地址。

现在是棘手的部分。除非您告诉路由器“始终为该计算机提供IP地址192.168.1.101”,否则无法保证它始终是...但是可能会。此外,您的公共IP地址也可能是通过Internet服务提供商的DHCP分配的。因此,如果您重置调制解调器或经过足够的时间,您的公共IP地址也可能会更改,因此您必须在whatismyip.org上再次进行查找。这些问题有很多解决方法,但是我到目前为止已经输入了足够多的内容,我认为这是一个单独的问题。希望能清除一些东西!

拉蒙
source
是的,肯定的答案。使用no-ip.com或dyndns.com上的免费帐户获取动态/更改的IP地址。Nowt与Ubuntu有关,因此问题可能已经解决!
Scaine 2011年
我同意。在此软件中添加一些软件可以防止通过SSH进行暴力攻击。denyhosts就是其中一种这样的工具,其配置文件为/etc/denyhosts.cfg。使用“ sudo apt-get install denyhosts”和以下网站安装:denyhosts.sourceforge.net
whatismyip.org是同一件事,只有没有广告
Marco Ceppi
12

许多路由器将更新动态DNS服务。这是远程访问服务器的最佳方法。您需要先注册动态DNS服务,然后才能使用它。注册之前,请检查路由器支持的路由器(如果有)。

正如其他人所评论的那样,您将需要启用对服务器的端口转发(推荐)或DMZ访问。

您的路由器在Internet上有一个地址。它使用DHCP为您的计算机和设备提供专用地址范围(192.168 ...)中的IP地址。路由器将与Internet进行地址转换。这称为网络地址转换(NAT),并提供了一些保护。

编辑:鉴于您正在运行Ubuntu。查看可以采取哪些措施来保护系统免受Internet攻击:

  • 对所有用户标识使用强密码。考虑使用密钥而不是密码进行远程访问。
  • 设置防火墙。UFW可能已经安装,但我更喜欢Shorewall。
  • 设置/etc/hosts.allow和/或/etc/hosts.deny限制对服务的访问。
  • 使用SSH或HTTPS而不是telnet或HTTP来使用密码访问服务器。也可以使用SFTP scp而不是FTP传输文件。
  • 安装日志扫描程序,例如logcheck扫描日志并通知您可能表明存在攻击的内容。
  • 安装fail2ban以将攻击者列入黑名单。
  • 如果您正在运行Apache,请确保服务器无法写入其内容目录。另外,请查看配置中的ACL并进行更新以满足您的需求。

您不需要执行所有这些操作(使用强密码除外)。但是,您所做的每件事都会提高安全性。

比尔·索尔
source
我一定会考虑的出色建议。
Agmenor 2011年
4

您将需要配置端口转发,并且需要访问路由器上的“管理面板”。

以管理员用户身份登录路由器,通常通过输入以下任一方法: http://192.168.1.1http://192.168.1.255考虑您列出的本地IP地址。

查看您的设置,然后尝试查找端口转发。您可以在此处指定允许访问局域网内的唯一计算机。

这是带有我的ssh设置之一的选项卡的屏幕截图:

PortForward选项卡和设置的屏幕截图

有一个非常好的网站(至少这是一个我已经使用在过去很喜欢),其具有屏幕截图和位于其他有用的信息在这里。如果您想获得更具体的帮助,请留下一些评论,我会尽力帮助您。您也许可以在他们的列表中找到您的特定路由器。

找到该地址后,只需添加要允许其访问的内部地址,并指定要将其转发到的端口(或端口范围)。

因此,就像在您的示例中一样,您已经在使用端口22设置SSH的portforwarding(我不建议这样做)之后,已经确定了外部地址...。然后,您可以通过输入以下命令通过ssh访问您的计算机:

ssh <username>@<the_address_you_viewed_on_whatismyip>

如果您决定允许端口22 /或 

ssh <username>@<the_address_you_viewed_on_whatismyip> -p <non-standard port#>

如果您选择使用非标准的。

itnet7
source
1

基本上,您有两个IP地址。一台是您的互联网(路由器使用),一台是本地网络中每台计算机的本地主机。您通常无法在网络外部访问本地ip。要从外部访问本地计算机,您需要在路由器中进行设置,以将在特定端口上碰到路由器(互联网ip)的所有内容重定向到本地机器的本地端口。在路由器设置中执行此操作。

莫维斯·莱德福德
source
-1

要么 ...

您可以使用团队查看器并切掉所有配置:)

免费供个人使用

http://teamviewer.com

并不粗鲁,但是您的问题的本质是,在您不了解网络功能和安全性基础之前,不要尝试对路由器防火墙进行任何更改。这里的其他答案是进一步阅读的良好开端。如果您不确定自己在做什么,那么修改防火墙csn会有非常讨厌的副作用。

鲁珀特
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.