抱歉,如果我把这个贴在错误的地方。让我知道是否应该将其移至另一个 SE 站点。继续讲故事吧...
我的家庭 ISP 有时(但并非始终如此)强制我们通过 CGNAT,但是我需要以可靠的方式远程访问本地设备(只要首先有互联网连接;没有办法避免此要求:)) 。在切换 ISP 之前(旧的 ISP 总是给我相同的公共 IPv4 地址),我可以只使用 OpenVPN 就可以了。
现在 CGNAT 确实有可能,OpenVPN 不再是远程连接到我的 LAN 资源的可靠方式。因此,我正在寻找另一个足够可靠的解决方案(它将使我能够完成一些既需要的事情——远程访问安全摄像头——又有用——将 SSH 服务器反向连接到我的工作场所)。
现在进行设置:
- 我家里有一个树莓派。Model 3 B+(如果有的话)(我会感到惊讶,但为了完整性而提供它)。它位于我自己的连接到 ISP (PPPoE) 的路由器后面。它具有对 LAN 资源的完全访问权限。我有一个私有的、固定的 IPv4(尽管现在由于 CGNAT 问题,我考虑删除“固定”要求;无论如何修复它可能不如以前有用)和一个自动(SLAAC,无隐私扩展)公共路由的 IPv6 地址。不能保证每次重新连接都会得到相同的 /64(因此 IP 地址会随时间而变化)。
- 在场外,我有一台 AWS EC2 主机(最小的一台,“免费”,但我认为不会真正免费)。我在主机上配置了弹性 IPv4 和 IPv6,并进行了正确的网关配置(浪费了很多时间,但最终还是成功完成了)。因此从技术上讲,我可以通过 IPv6 从这里连接到 Pi(假设 Pi 有一个可以用于 IPv6 的适当的动态 DNS 服务),或者通过 IPv4 和 IPv6 从 Pi 连接到 AWS 主机。
- 在工作中,我有一个高度戒备的网络,我只想对其进行反向 SSH。我也许可以使用 AWS 实例作为跳转主机并非常快速地解决它。我的意思是,无论如何我都可以在 AWS 实例的端口 443 上运行 SSH 服务器。所以这不是真正的问题(端口 22 被工作防火墙阻止:( )
我需要的帮助有两个:
- 首先,如何设置从我的 …