मेरा कंप्यूटर आईपी पता क्या है जो मुझे पता है कि मेरे पास एक राउटर है?

मेरा कंप्यूटर वाईफाई-राउटर के माध्यम से इंटरनेट से जुड़ा है। मैं अपने कंप्यूटर का दूरस्थ रूप से उपयोग करना चाहता हूं, उदाहरण के लिए ssh का उपयोग करना। जब मैं अपने कंप्यूटर से पूछता हूं कि मेरा आईपी पता क्या है, उदाहरण के लिए नेटवर्क इंडिकेटर में जाकर, मुझे 192.168.1.101 मिलता है। लेकिन जब मैं किसी वेबसाइट पर whatismyip.com के रूप में जाता हूं , तो मुझे एक बिल्कुल अलग पता मिलता है, शायद मेरे राउटर में से एक।

इसलिए मुझे अपने घर के वाईफाई-नेटवर्क में दूरस्थ रूप से अपने स्वयं के कंप्यूटर का उपयोग करने के लिए क्या पता और किसी अन्य मशीन का उपयोग नहीं करना चाहिए?

ठीक है, दूसरों ने पहले ही जवाब दे दिया है लेकिन मैंने रद्द करने के लिए बहुत अधिक टाइप किया है: पी

बाहरी नेटवर्क से अपने घर नेटवर्क के अंदर कंप्यूटर तक पहुंचने के लिए, आपको whatismyip.org द्वारा प्रदर्शित आईपी पते का उपयोग करने की आवश्यकता है । इस मामले में 192.168.1.101 डीएचसीपी के माध्यम से आपके रूटर द्वारा आपके सिस्टम को सौंपा गया आंतरिक लैन आईपी पता है । बाहर की दुनिया यह नहीं देखती। जैसा कि आपका राउटर इनकमिंग और आउटगोइंग नेटवर्क ट्रैफ़िक को संभालता है, यह आपके "वास्तविक" आईपी पते और आपके नेटवर्क के अंदर विभिन्न आंतरिक आईपी पते के बीच अनुवाद करता है। इसे संक्षिप्त के लिए नेटवर्क एड्रेस ट्रांसलेशन या NAT कहा जाता है। विकिपीडिया में एक अच्छा सादृश्य है :

एक NAT डिवाइस एक कार्यालय में एक फोन सिस्टम के समान है जिसमें एक सार्वजनिक टेलीफोन नंबर और कई एक्सटेंशन हैं। कार्यालय से किए गए आउटबाउंड फोन कॉल सभी एक ही टेलीफोन नंबर से आते हैं। हालाँकि, एक आवक कॉल जो एक्सटेंशन निर्दिष्ट नहीं करती है, उसे कार्यालय के अंदर किसी व्यक्ति को हस्तांतरित नहीं किया जा सकता है। इस परिदृश्य में, कार्यालय एक निजी LAN है, मुख्य फ़ोन नंबर सार्वजनिक IP पता है, और अलग-अलग एक्सटेंशन अद्वितीय पोर्ट नंबर हैं

आपको अपने राउटर पर कुछ पोर्ट अग्रेषण नियमों को भी सेटअप करना होगा । इसके लिए निर्देश इस बात पर निर्भर करते हैं कि आपके पास किस प्रकार का राउटर है, लेकिन मूल विचार यह है कि आप अपने राउटर को बता रहे हैं: "अरे, यदि आपको पोर्ट 22 पर कोई आवक ट्रैफिक दिखाई देता है, तो उसे उस कंप्यूटर पर भेजें, जिसके पास 192.168.1.101 है जो कि उसका आईपी है। पता "। बेशक, पोर्ट नंबर और आईपी पते को सूट के रूप में बदलें जो भी आप इसे उपयोग करने की कोशिश कर रहे हैं।

आप आमतौर पर एक ब्राउज़र खोलकर और पते के लिए 192.168.1.1 या 192.168.1.0 टाइप करके अपने राउटर की कॉन्फ़िगरेशन सेटिंग्स तक पहुंच सकते हैं। netstat -rnयदि आप सुनिश्चित नहीं हैं तो सही पता लगाने के लिए आप अंतिम पंक्ति को निष्पादित कर सकते हैं और देख सकते हैं।

मुश्किल हिस्सा यहां से शुरू होता है। जब तक आप अपने राउटर को "हमेशा इस कंप्यूटर को IP पता 192.168.1.101" देते हैं, तब तक कोई गारंटी नहीं है कि यह हमेशा रहेगा ... लेकिन यह शायद होगा। इसके अलावा, आपका सार्वजनिक आईपी पता संभवतः आपके इंटरनेट सेवा प्रदाता से डीएचसीपी के माध्यम से भी सौंपा गया है। इसलिए, यदि आप अपना मॉडेम रीसेट करते हैं या यदि पर्याप्त समय गुजरता है, तो आपका सार्वजनिक आईपी पता भी बदल सकता है और आपको इसे whatismyip.org पर फिर से देखना होगा । इन मुद्दों के आसपास तरीके हैं, लेकिन मैंने अभी के लिए पर्याप्त टाइप किया है और मुझे लगता है कि यह एक अलग सवाल है। आशा है कि कुछ सामान को साफ करता है!

कई राउटर एक गतिशील डीएनएस सेवा को अपडेट करेंगे। यह आपके सर्वर को दूरस्थ रूप से एक्सेस करने का सबसे अच्छा तरीका है। उपयोग करने से पहले आपको डायनामिक DNS सेवा के साथ पंजीकरण करना होगा। जाँच करें कि आपका राउटर किसका समर्थन करता है, यदि कोई हो, इससे पहले कि आप रजिस्टर करें

जैसा कि अन्य ने टिप्पणी की है कि आपको अपने सर्वर पर पोर्ट फ़ॉरवर्डिंग (अनुशंसित) या DMZ एक्सेस सक्षम करने की आवश्यकता होगी।

आपके राउटर का इंटरनेट पर एक पता है। यह आपके कंप्यूटर और डिवाइस को एक निजी पता सीमा (192.168 ...) में आईपी पते प्रदान करने के लिए डीएचसीपी का उपयोग करता है। राउटर इंटरनेट से पता और अनुवाद करेगा। यह नेटवर्क एड्रेस ट्रांसलेशन (NAT) के रूप में जाना जाता है और कुछ सुरक्षा प्रदान करता है।

EDIT: यह देखते हुए कि आप Ubuntu चला रहे हैं। उन चीजों को देखें जो आप इंटरनेट हमलों के खिलाफ अपने सिस्टम को सुरक्षित करने के लिए कर सकते हैं:

• अपने सभी उपयोगकर्ता-आईडी के लिए मजबूत पासवर्ड का उपयोग करें। रिमोट एक्सेस के लिए पासवर्ड के बजाय कुंजियों का उपयोग करने पर विचार करें।
• एक फ़ायरवॉल सेटअप करें। यूएफडब्ल्यू पहले से ही स्थापित हो सकता है, लेकिन मैं शोरवेल को पसंद करता हूं।
• सेटअप /etc/hosts.allowऔर / या /etc/hosts.denyसेवाओं तक पहुंच को सीमित करने के लिए।
• पासवर्ड के साथ अपने सर्वर तक पहुंचने के लिए टेलनेट या एचटीटीपी के बजाय एसएसएच या एचटीटीपीएस का उपयोग करें। scpफ़ाइलों को स्थानांतरित करने के लिए FTP के बजाय SFTP या का उपयोग करें।
• logcheckअपने लॉग को स्कैन करने के लिए एक लॉग स्कैनर स्थापित करें और आपको उन चीजों को सूचित करें जो एक हमले का संकेत दे सकती हैं।
• हमलावरों को ब्लैकलिस्ट करने के लिए fail2ban स्थापित करें।
• यदि आप अपाचे चला रहे हैं तो सुनिश्चित करें कि सर्वर अपनी सामग्री निर्देशिकाओं को नहीं लिख सकता है। इसके अलावा कॉन्फ़िगरेशन में ACLs की समीक्षा करें और अपनी आवश्यकताओं को पूरा करने के लिए अपडेट करें।

आपको इन सभी को करने की आवश्यकता नहीं है (मजबूत पासवर्ड का उपयोग छोड़कर)। लेकिन आपके द्वारा की जाने वाली प्रत्येक चीज आपकी सुरक्षा को बढ़ाती है।

आपको पोर्ट फ़ॉरवर्डिंग को कॉन्फ़िगर करने की आवश्यकता होगी, और राउटर पर प्रशासन पैनल तक पहुंच की आवश्यकता होगी।

अपने राउटर पर प्रशासनिक उपयोगकर्ता के रूप में लॉग इन करें, आमतौर पर http://192.168.1.1या तो टाइप करके: या http://192.168.1.255आपने अपने स्थानीय आईपी-पते के रूप में जो सूचीबद्ध किया है , उस पर विचार करें।

अपनी सेटिंग देखें और पोर्ट फ़ॉरवर्डिंग खोजने का प्रयास करें। यह वह जगह है जहां आप अपने लैन के भीतर अद्वितीय मशीनों तक पहुंच की अनुमति दे सकते हैं।

यहाँ मेरे ssh सेटिंग्स में से एक के साथ मेरे टैब का स्क्रीन शॉट है:

एक बहुत अच्छी वेबसाइट है (कम से कम यह एक है जिसे मैंने अतीत में उपयोग करना पसंद किया है) जिसमें स्क्रीन शॉट्स और अन्य सहायक जानकारी है जो यहां स्थित है । यदि आप अधिक विशिष्ट सहायता चाहते हैं तो कुछ टिप्पणियां छोड़ दें और मैं आगे और मदद करने की कोशिश करूंगा। आप उनकी सूची में अपना विशिष्ट राउटर खोजने में सक्षम हो सकते हैं।

एक बार जब आप पाते हैं, तो आप बस उस आंतरिक पते को जोड़ते हैं जिसे आप एक्सेस करने की अनुमति देना चाहते हैं, और निर्दिष्ट करें कि पोर्ट उन्हें (या पोर्ट की सीमा) अग्रेषित करना चाहते हैं।

आपके उदाहरण की तरह, जहां आपने पहले ही अपने बाहरी पते की पहचान कर ली है ... पोर्ट 22 के साथ SSH के लिए पोर्टफ़ोरवर्डिंग स्थापित करने के बाद (जो मैं अनुशंसा नहीं करूँगा)। तब आप टाइप करके ssh द्वारा अपनी मशीन तक पहुँच सकेंगे:

ssh <username>@<the_address_you_viewed_on_whatismyip>

यदि आपने पोर्ट 22 / या की अनुमति देने का निर्णय लिया है

ssh <username>@<the_address_you_viewed_on_whatismyip> -p <non-standard port#>

यदि आपने एक गैर-मानक एक का उपयोग करने के लिए चुना है।

मूल रूप से आपके पास दो आईपी एड्रेस हैं। एक वह आपका इंटरनेट (जो आपका राउटर उपयोग करता है), और एक वह जो आपके स्थानीय नेटवर्क पर प्रत्येक कंप्यूटर पर स्थानीय है। आप स्थानीय ips आमतौर पर आपके नेटवर्क के बाहर पहुंच योग्य नहीं होते हैं। बाहरी दुनिया से अपनी स्थानीय मशीन का उपयोग करने के लिए, आपको इसे अपने राउटर में सेट करने की आवश्यकता होती है जो कुछ भी आपके राउटर (इंटरनेट आईपी) को एक विशिष्ट पोर्ट पर हिट करता है, एक स्थानीय पर पुनर्निर्देशित होता है मशीन का स्थानीय पोर्ट। अपनी राउटर सेटिंग्स में ऐसा करें।

या ...

आप टीम दर्शक का उपयोग कर सकते हैं और किसी भी विन्यास को काट सकते हैं :)

यह व्यक्तिगत उपयोग के लिए निःशुल्क है

http://teamviewer.com

अशिष्ट नहीं हो रहा है, लेकिन आपके प्रश्न की प्रकृति यह इंगित करती है कि आपको अपने राउटर फ़ायरवॉल में किसी भी परिवर्तन का प्रयास नहीं करना चाहिए जब तक कि आपको नेटवर्क फ़ंक्शन और सुरक्षा की मूल बातें नहीं मिलती हैं। यहाँ अन्य उत्तर आगे पढ़ने के लिए एक शानदार शुरुआत है। अगर आप क्या कर रहे हैं तो आपके अनिश्चित होने पर सीएसवी को संशोधित करने के लिए फायरवॉल्स का बहुत बुरा दुष्प्रभाव होता है।