如何使用腻子从办公室计算机（Windows）连接家用计算机（Linux）

Question

有什么方法可以使用腻子从办公室计算机（Windows）连接家用计算机（Linux）。如果是，请告诉我建立连接的步骤。

Answer 1

设置您的家用路由器以允许传入连接到您的家用 PC（运行 Linux）的一种更简单的方法是将 DMZ 设置为您的 PC。

所以正如一些人提到的（也是回顾一下）：

1. 登录家中的路由器，将DMZ设置为本地PC地址（现在我们假设您的Linux PC IP地址为192.168.1.5）
2. 在你的 linux PC 上安装 openssh-server，不要忘记测试它（通过简单的 ssh 192.168.1.5 只是为了测试你可以 ssh 到你刚刚安装的 openssh-server）
3. 您需要知道您的 WAN IP 地址（当您在内部网络外部进行外部连接时，全世界都知道的 IP 地址） - 现在假设这是 8.8.8.8（注意这实际上是谷歌 DNS，但我正在使用它对于这个例子）
4. 使用 PuTTY 或 SSH 从您的工作（或任何其他连接到互联网的 PC）连接到 8.8.8.8 端口 22。如果您使用 PuTTY（从您的办公室），那么它应该连接并询问您的用户名/密码以登录到您的 linux 盒子。
5. 检查您的 Linux Box 防火墙并确保它允许 ssh

几个可能的问题：

• 3 以上关于您的 WAN IP。如果您有静态 IP - 那么它很可能应该立即工作。但如果没有，请通读。

• 3 以上关于您的 WAN IP。大多数家庭都带有动态 IP，这就是您想要使用称为 DDNS（动态 DNS）的服务的时候。DDNS 允许您创建一个名称（mypc.ddns.com 或类似名称），您的 PC 将定期向 DDNS 报告您拥有新的 WAN IP。

• 您的 Linux Box 有自己的防火墙和阻止连接 - 我假设您知道如何更改此设置
• 您的路由器有自己的防火墙和阻止连接 - 您可以创建一个例外。但是 DMZ 设置应该覆盖路由器上的防火墙阻止，并通过所有未知连接到您的 linux PC（或 DMZ 设置的任何内容）。
• 您的 ISP 正在阻止传入端口 22 连接。......这是你有点饱的时候。但是有一个解决方法。您的路由器应该允许端口转发。使用一个非通用端口（组成一个数字......比如说 12222，希望不会被您的 ISP 阻止），然后设置一个从端口 12222 到端口 22 的端口转发 - 所有这些都在您的路由器上完成。

很确定其他人可以指出更多可能的问题，但现在尝试一下，看看你会如何。

希望这可以帮助。

Answer 2

我知道三个选项

转发端口

您可以为您希望能够外部连接的每个设备设置端口转发。

• 这假设您知道您的外部 IP 地址。

对于每个设备，您可以分配一个任意外部端口，转发到端口 22 上的该设备。（或者您可以为一个设备执行此操作，然后通过它连接到其他设备）

VPN

如果您使用本地网络创建 VPN，然后连接到该 VPN，您就可以访问网络上的所有内容。

反向SSH

通过反向 SSH，您可以使用外部服务器，并设置侦听 ssh 会话。然后，在外部服务器上，您可以连接到路由器后面的设备，而不受防火墙/端口转发/等的干扰...这是我更喜欢的（因为我还没有设置 VPN），但我可以访问到外部服务器。

您可以通过以下方式执行此操作：
家庭网络上的设备ssh -f -N -R 1234:localhost:22 remote_user@remote.server.example

• 1234远程将使用转发到设备的端口在哪里
• remote.server.example是遥控器的地址

然后，在远程服务器上ssh -p 1234 -t device_user@localhost