Ssh Port Forward per accedere alla macchina domestica da qualsiasi luogo?

essere in grado di accedere al server freebsd da un computer Windows su Internet per poter aprire un browser Web e accedere a Internet.

Voglio anche accedere a questa casella di freebsd da una macchina Ubuntu che ho.

Sarà fantastico se qualcuno può aiutarmi per favore.

Ecco la configurazione del router netgear che ho fatto per il port forwarding.

Risposta accettata:

Inizierò con i fatti grezzi:

1. Hai:A – la tua casella FreeBSD, B – il tuo router e C – qualche macchina con accesso a Internet. Ecco come appare:

   .-----.      .-----.                        .-----.
   |  A  |  ==  |  B  |  - - ( Internet ) - -  |  C  |
   '-----'      '-----'                        '-----'
   _________ ________/
             v
              `- this is your LAN
   

   Nota come il tuo router normalmente funziona:permette connessioni da macchine sulla tua LAN a Internet (semplicemente parlando). Quindi se il A (o qualsiasi altra macchina su LAN) vuole accedere a Internet, sarà consentito (di nuovo, solo parlando di comprensione e configurazione di base) :

   .-----.      .-----.                        .-----.
   |  A  |  ==  |  B  |  - - ( Internet ) - -  |  C  |
   '-----'      '-----'                        '-----'
         `-->----'  `--->--->---^  
   

   E quanto segue non consentito per impostazione predefinita:

   .-----.      .-----.                        .-----.
   |  A  |  ==  |  B  |  - - ( Internet ) - -  |  C  |
   '-----'      '-----'                        '-----'
         `--<----'  `---<--- - - - - --<---<-----'
   

   (Ovvero, il router protegge le macchine sulla tua LAN dall'accesso da Internet.) Nota che il router è l'unica parte della tua LAN che viene vista da Internet.

2. Il port forwarding è ciò che consente l'esecuzione del terzo schema. Consiste nel dire al router cosa connessione da C dovrebbe andare a quale macchina sulla LAN. Questo viene fatto in base a numeri di porta – ecco perché si chiama port forwarding . Lo configuri indicando al router che tutte le connessioni provenienti da una determinata porta da Internet dovrebbero andare a una determinata macchina sulla LAN. Ecco un esempio per la porta 22 inoltrata alla macchina A :

   .------.     .-------.                        .-----.
   |  A   | ==  |   B   |  - - ( Internet ) - -  |  C  |
   |      |     |       |                        '-----'
   '-|22|-'     ',--|22|'                          |
       `--<-22---'    `---<---- - - - - - --<-22---'
   

3. Tali connessioni tramite Internet avvengono sulla base di indirizzi IP. Quindi una rappresentazione un po' più precisa dell'esempio sopra sarebbe:

   .------.      .-------.                                .-----.
   |  A   |  ==  |   B   | - - - - - ( Internet ) - - - - |  C  |
   |      |      |       |                                '-----'
   '-|22|-'      ',--|22|'                                   |
       `--<-A:22--'    `--<-YourIP:22 - - - - --<-YourIP:22--'
   

   Se non disponi di una connessione Internet con un statico IP, quindi dovresti in qualche modo imparare quale IP è attualmente assegnato al tuo router dall'ISP. Altrimenti, C non saprà a quale IP deve connettersi per raggiungere il tuo router (e inoltre, a A ). Per risolvere questo problema in modo semplice, puoi utilizzare un servizio chiamato DNS dinamico . Ciò farebbe sì che il tuo router invii periodicamente informazioni a uno speciale server DNS che terrà traccia del tuo IP e ti fornirà un nome di dominio . Esistono diversi provider DNS dinamici gratuiti. Molti router sono dotati di opzioni di configurazione per contattarli facilmente.

_{Si tratta, ancora una volta, di una semplificazione – il vero dispositivo che si vede su Internet è il modem – che spesso può essere integrato con il router, ma potrebbe anche essere una scatola separata.
o qualsiasi altra macchina con Connessione internet.}

Ora per quello che vuoi:

1. Permettere semplicemente l'accesso ssh alla tua macchina da Internet è una cattiva idea. Ci sono migliaia di bot creati da cracker che cercano in Internet macchine con porta SSH aperta. In genere "bussano" sulla porta SSH predefinita di quanti più IP possibile e una volta trovato un demone SSH in esecuzione da qualche parte, provano a guadagnare forza bruta accesso alla macchina. Questo non è solo un rischio di potenziale irruzione, ma anche di rallentamenti della rete mentre la macchina viene forzata.

2. Se hai davvero bisogno di tale accesso, dovresti almeno

   • assicurati di essere forte password per tutti gli account utente,

   • non consentire l'accesso root su SSH (puoi sempre accedere come utente normale e su o sudo poi),

   • cambia la porta predefinita su cui verrebbe eseguito il tuo server SSH,

   • introdurre un meccanismo per impedire numerosi tentativi di accesso SSH (con tempi di attesa crescenti per i tentativi successivi – non ricordo come si chiama esattamente – l'avevo abilitato qualche tempo fa su FreeBSD e ricordo che era abbastanza facile – prova cercando in alcuni forum di FreeBSD ecc. sulla protezione di SSH e lo troverai.)

   • Se possibile, prova a eseguire il demone ssh solo quando sai che accederai alla macchina in un prossimo futuro e spegnilo in seguito

3. Abituati a scorrere i log di sistema. Se inizi a notare qualcosa di sospetto, introduci meccanismi di sicurezza aggiuntivi come tabelle IP o port knocking .