Ssh Port Forward Untuk Mengakses Mesin Rumah Dari Mana Saja?

Saya datang dari pertanyaan ini:https://superuser.com/questions/359799/how-to-make-freebsd-box-accessible-from-internet

Saya ingin memahami seluruh proses port forwarding .

Saya membaca banyak hal, tetapi gagal memahami konsep paling dasar dari penerusan port itu sendiri.

Apa yang saya miliki:

server freebsd duduk di rumah saya.
router netgear

Inilah yang saya coba capai:

untuk dapat mengakses server freebsd dari mesin windows melalui internet untuk dapat membuka browser web dan mengakses internet.

Saya juga ingin mengakses kotak freebsd ini dari mesin ubuntu yang saya miliki.

Akan sangat bagus jika seseorang dapat membantu saya.

Berikut adalah pengaturan router netgear yang saya lakukan untuk penerusan port.

Jawaban yang Diterima:

Saya akan mulai dengan fakta mentah :

Anda memiliki:A – kotak FreeBSD Anda, B – router Anda dan C – beberapa mesin dengan akses Internet. Begini tampilannya:

.-----.      .-----.                        .-----.
|  A  |  ==  |  B  |  - - ( Internet ) - -  |  C  |
'-----'      '-----'                        '-----'
_________ ________/
          v
           `- this is your LAN

Perhatikan bagaimana router Anda biasanya berfungsi:memungkinkan koneksi dari mesin di LAN Anda ke Internet (secara sederhana). Jadi jika A (atau mesin lain di LAN) ingin mengakses Internet, itu akan diizinkan (sekali lagi, hanya berbicara tentang pemahaman dan konfigurasi dasar) :

.-----.      .-----.                        .-----.
|  A  |  ==  |  B  |  - - ( Internet ) - -  |  C  |
'-----'      '-----'                        '-----'
      `-->----'  `--->--->---^

Dan berikut ini adalah tidak diizinkan secara default:

.-----.      .-----.                        .-----.
|  A  |  ==  |  B  |  - - ( Internet ) - -  |  C  |
'-----'      '-----'                        '-----'
      `--<----'  `---<--- - - - - --<---<-----'

(Artinya, router melindungi mesin di LAN Anda tidak dapat diakses dari Internet.) Perhatikan bahwa router adalah satu-satunya bagian dari LAN Anda yang terlihat dari Internet.

Penerusan port inilah yang memungkinkan skema ketiga terjadi. Ini terdiri dari memberitahu router apa koneksi dari C harus pergi ke yang mesin di LAN. Ini dilakukan berdasarkan nomor port – itulah mengapa disebut penerusan port . Anda mengonfigurasinya dengan menginstruksikan router bahwa semua koneksi yang datang pada port tertentu dari Internet harus pergi ke mesin tertentu di LAN. Berikut ini contoh port 22 yang diteruskan ke mesin A :
```
.------.     .-------.                        .-----.
|  A   | ==  |   B   |  - - ( Internet ) - -  |  C  |
|      |     |       |                        '-----'
'-|22|-'     ',--|22|'                          |
    `--<-22---'    `---<---- - - - - - --<-22---'
```
Koneksi semacam itu melalui Internet terjadi berdasarkan alamat IP. Jadi representasi yang lebih tepat dari contoh di atas adalah:
```
.------.      .-------.                                .-----.
|  A   |  ==  |   B   | - - - - - ( Internet ) - - - - |  C  |
|      |      |       |                                '-----'
'-|22|-'      ',--|22|'                                   |
    `--<-A:22--'    `--<-YourIP:22 - - - - --<-YourIP:22--'
```
Jika Anda tidak memiliki koneksi Internet dengan statis IP, maka Anda harus mempelajari IP apa yang saat ini ditetapkan ke router Anda oleh ISP. Jika tidak, C tidak akan tahu IP apa yang harus disambungkan untuk sampai ke router Anda (dan selanjutnya, ke A ). Untuk mengatasinya dengan cara yang mudah, Anda dapat menggunakan layanan bernama DNS dinamis . Ini akan membuat router Anda mengirimkan informasi secara berkala ke server DNS khusus yang akan melacak IP Anda dan memberi Anda nama domain . Ada beberapa penyedia DNS dinamis gratis. Banyak router hadir dengan opsi konfigurasi agar mudah dihubungi.

Terkait:Mematikan mesin Windows 7 terkadang memulai ulang sebagai gantinya?

_{Sekali lagi, ini adalah penyederhanaan – perangkat sebenarnya yang terlihat di Internet adalah modem – yang sering dapat diintegrasikan dengan router, tetapi mungkin juga merupakan kotak terpisah.
atau mesin lain dengan Koneksi internet.}

Sekarang untuk apa yang Anda inginkan:

Membiarkan akses ssh ke mesin Anda dari Internet adalah ide yang buruk. Ada ribuan bot yang dibuat oleh cracker yang mencari di Internet untuk mesin dengan port SSH terbuka. Mereka biasanya "mengetuk" port SSH default dari sebanyak mungkin IP dan begitu mereka menemukan daemon SSH berjalan di suatu tempat, mereka mencoba untuk mendapatkan bruteforce akses ke mesin. Ini bukan hanya risiko potensi pembobolan, tetapi juga perlambatan jaringan saat mesin sedang di-brute.
Jika Anda benar-benar membutuhkan akses seperti itu, setidaknya Anda harus
- pastikan Anda memiliki kuat kata sandi untuk semua akun pengguna,
- larang akses root melalui SSH (Anda selalu dapat masuk sebagai pengguna biasa dan su atau sudo lalu),
- ubah port default tempat server SSH Anda akan berjalan,
- memperkenalkan mekanisme pelarangan banyak upaya login SSH (dengan bertambahnya waktu untuk menunggu upaya berikutnya – saya tidak ingat bagaimana tepatnya ini disebut – saya telah mengaktifkannya beberapa waktu lalu di FreeBSD dan saya ingat itu cukup mudah – coba mencari di beberapa forum FreeBSD dll. tentang mengamankan SSH dan Anda akan menemukannya.)
- Jika memungkinkan, coba jalankan ssh daemon hanya ketika Anda tahu bahwa Anda akan mengakses mesin dalam waktu dekat dan matikan setelahnya
Biasakan membaca log sistem Anda. Jika Anda mulai melihat sesuatu yang mencurigakan, perkenalkan mekanisme keamanan tambahan seperti tabel IP atau port knocking .

Linux – Bagaimana Cara Mem-boot Puppy Linux Slacko Ke Baris Perintah? Penyesuaian Apa yang Telah Anda Lakukan Pada Profil Shell Anda Untuk Meningkatkan Produktivitas?

Linux