SSH poza siecią lokalną

0

Hey nie znam się na sieciach ale chciałbym poznać i zrozumieć ssh. Mam router na którym włączyłem ssh, na komputerze w sieci lokalnej jak i na telefonie po wifi połączenie działa. Teraz walczę aby zrobić to samo ale po za siecią lokalną. Domyślam się, że muszę mieć zewnętrzne IP? Mój dostawca daje możliwość posiadania zewnętrznego stałego IP za dodatkową opłatą - jeśli trzeba będzie skorzystam (przyda się w przyszłości).
Router pokazuje obecnie, że moje WAN IP to: 172.16.XX.XXX ale gdy korzystając z telefonu podam taki adres to z niczym się nie łączy. Ustawiony mam domyślny port 22. Wiem, też, że mój dostawca może blokować porty.

Korzystając z kolei z tej strony: https://www.yougetsignal.com/tools/open-ports/
Pokazuje mi, że mój IP to: 82.160.XXX.XXX. Pokazuje również, że port 22 jest zamknięty tak samo jak 23 a nawet 80.
Co muszę sprawdzić, mieć, zrobić żeby móc skonfigurować ssh?

0

172.16 to siec prywatna, ten drugi adres moze byc publiczny, potrzebujesz albo przekierowac port tcp:22 na tym IP na twoje wewnetrzne albo przekierowac caly ruch z tego IP na twoj wewnetrzny IP. Support techniczny twojego dostawcy ogarnie to. Natomiast skoro juz chcesz SSH na swiat wystawic to upewnij sie ze dostep do komputera jest zabezpiecznony, najlepiej wylacz hasla i uzywaj klucza.

0

Port knocking będzie Ci potrzeny i konieczna mizna portu na inny, bo inaczej stroacisz kontronę nad wszystkim w sieci w jakiś tydzień jak będziesz miał sporo szczęścia.

A teraz do sedna:
Brak publiczbego ip możesz obejść np stawiając relay tora i wystawiając ssh jako ukrytą usługę tora.
Z relay nie wszadzają do więzień :D
https://www.howtoforge.com/anonymous-ssh-sessions-with-tor

Nożesz też użyć DDNS np noip, ale to już będzie kosztować.

0

Jak wspomniałem sieci nie ogarniam dlatego sorki za bzdurne pytania :)
Czarny młot - jeśli tematyka sieci mnie wciągnie co jest niewykluczone :) to Twoje rozwiązania na pewno będą fajną ciekawostką natomiast potrzebuje sprawdzonego, bezpiecznego no i prostego rozwiązania. Póki co bazuje na podstawach.
meh - rozumiem, że jeśli chcę przekierować ruch albo port to muszę to zrobić przez dostawcę internetu? Wspomniałeś również, że jeśli wystawiam swój IP na świat to muszę się bardziej zabezpieczyć. Zdaję sobie sprawę, że posiadając zewnętrzne IP jestem jakimś tam potencjalnym celem. Korzystając ze zmiennego IP które oferuje dostawca jestem w pewnym sensie permanentny co w jakimś stopniu mnie zabezpiecza a żeby dostać się do mojej sieci LAN czy konkretnego komputera musi najpierw dostać się do dostawy internetu ? Tutaj już pytam bardziej z ciekawości :)
Co do kluczy SSH to wiem jak działają i taki klucz mam już wygenerowany na swoim komputerze

1 użytkowników online, w tym zalogowanych: 0, gości: 1