标签: private-network

我在运行 Ubuntu 9.10 的 Linux 服务器上遇到网络性能速度问题。在 1000mbit/s 有线以太网连接上，所有类型流量的传输速度约为 1.5MB/s。该服务器最近在 samba 上达到了 55MB/s。我没有更改硬件或网络设置。我确实定期运行更新，并且 Ubuntu 存储库中的最新和最好的版本正在这台机器上运行。

硬件设置

台式 Windows PC - 1000 交换机 - 1000 交换机 - Linux 服务器

所有交换机都是netgear，并且它们的连接都显示绿灯，这意味着连接是1000mbit/s。当连接速度仅为 100mbit/s 时，指示灯为黄色。其他诊断信息：

root@server:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0c:6e:3e:ae:36
          inet addr:192.168.1.30  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:6eff:fe3e:ae36/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:28678 errors:0 dropped:0 overruns:0 frame:0
          TX packets:73531 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2109780 (2.1 MB)  TX bytes:111039729 (111.0 MB)
          Interrupt:22

lo        Link encap:Local Loopback
          inet addr:127.0.0.1 …

我最近在我的家庭网络上安装了一些新服务器，发现 systemd-resolved 无法解析没有点的主机名。这让我踏上了互联网之旅，试图找到为专用网络选择 TLD 并使其面向未来的最佳实践。

召唤它：没有可能确定这一点。

在早期，在 90 年代，互联网更像是每个人的游乐场。然后，在 90 年代末，商业主义很好地控制了互联网、它的未来和 TLD。

阅读本文后：https : //www.theregister.com/2018/02/12/icann_corp_home_mail_gtlds很明显，我们永远不会确定。

在公共互联网上永远看不到光明的私有 IP 范围（10.0.0.0/8、172.16.0.0/12、192.168.0.0/16）确实是常识并被视为事实。但是关于私有网络的 TLD，似乎有很多困惑。

一些营地和他们的来源是：

1. 切勿使用私人 TLD - 购买域名！
2. 根据https://tools.ietf.org/html/rfc2606，这些是唯一有效的：.test、.example、.invalid、.localhost
3. 这里https://tools.ietf.org/html/rfc6762#appendix-G他们主张根本不使用私有 TLD，但如果必须，请选择以下之一：.intranet、.internal、.private、.corp、 .home, .lan
4. 根据https://en.wikipedia.org/wiki/ISO_3166-1_alpha-2#User-assigned_code_elements，有一些 2 个字符的 TLD 可用于专用网络。请阅读 ICANN 关于此主题的有效草案：https : //tools.ietf.org/html/draft-ietf-dnsop-private-use-tld-00
5. 有些人建议使用 .[0-9] 作为私有 TLD，因为它根据 RFC-3696 无效，因此永远不会被 ICANN 授权。见：https : //cr.yp.to/djbdns/dot-local.html

如您所见，例如选择 .home 作为您的私有本地网络 TLD 可能是一场赌博。也许 ICANN 会出于商业目的放弃它，也许不会。

想到的问题是：为什么我们没有过多的专用网络 TLD？是因为 ICANN 在这方面没有钱吗？是不是因为那里没有私人用户的倡导者？

当然，这反映了参与这些组织的主体来自哪里：大学、商业部门和政府。

问题：在这件事上最好的成熟路径是什么？

::: 更新结论 :::

在进一步阅读此主题并查看有关 SE 和其他地方的答案和讨论后，我得出的结论是，这些是面向未来的专用网络 TLD： …

我目前正在两台连接到同一路由器的计算机上使用 Gnome 运行 Fedora 18。我一直在使用 Samba 在两者之间共享文件，但我知道一定有更好的方法。

在 Nautilus 的左侧面板上，有一个菜单供我通过网络 -> 浏览网络 -> Windows 网络 -> 计算机访问我其他计算机的共享目录。在不通过“Windows 网络”的情况下，实现在两台 Linux 机器之间访问共享目录的类似方式是什么？

初步研究表明，使用 SSH 挂载远程目录可能是我正在寻找的，但是当我通过 SSH 连接到另一台计算机时，我被留在控制台上摸不着头脑。如果这是正确的方法，如果有人能提供一些有关如何完成共享的见解，我将不胜感激。

我有一个路由器，它通过无线蜂窝数据网络为单个客户端设备提供互联网连接。该网络提供了非公共 IP 地址，这些地址被 natted。我想在网络之外获得一个静态 IP 地址，它将所有内容路由回蜂窝网络上的设备。

因为这是一个嵌入式设备，所以空间有限（这里使用大约 500kB）。因为网络很昂贵，所以它必须不消耗太多流量。

首先，我尝试使用 iproute2 创建 IPIP 隧道。在服务器上，我使用路由器的出口 IP 作为远程 IP，而不是路由器收到的私有地址。我希望一旦路由器通过隧道与服务器通信，服务器就可以进行通信。此情况并非如此。

我尝试了 dropbear SSH，发现它不会做一个通用的隧道，但我想我可能可以使用 iptables 来解决这个问题。但是，似乎仅打开 ssh 链接就消耗了大约 150 字节/秒。

我也试过nc，但是通讯只有一个方向，所以我可以发起到服务器的连接，但是什么也回不来。

OpenSSH 和 OpenVPN 太大而无法安装在设备上（均约为 1MB）。

我的下一个尝试可能是编写一个程序来保持对服务器的持久套接字打开，并使用 iptables 将流量路由到该程序。我想先看看有没有其他想法。

那么，有什么想法吗？

我想要做的是使树莓，物理放置在一个客户的网站，即有通过网络连接的动态IP，接收来自野生SSH命令，而无需操纵客户端的路由器和防火墙。该网络不允许入站连接，此外，客户站点的 Internet 地址是动态的。

编辑：要了解此问题的解决方案，请参阅Kevin_Kinsey和Florin Godard的回复，或滚动到我的问题末尾以了解我如何使其在非标准 SSH 端口 22 上工作。

我已经尝试研究和理解在 Unix Stack Exchange上ssh 到 private-ip的建议，但我真的没有明白这一点。

我确实想从我的笔记本电脑连接到客户端的VPS 服务器，并使 VPS 服务器连接到Raspberry SSH。所以：

           ( firewall access allow in+out )
      | =>           VPS Server              \    ( firewall access allow out only )
      |                                      | =>    Raspberry
MY PC /

这是具有给定 IP 地址、端口和名称配置的案例场景：

MY PC 
    name: mypc@local.lan

Client VPS Server
    name: …