У меня есть этот причудливый новый сервер Ubuntu Я только что построил собранный, и я пытаюсь настроить SSH из любой точки мира , так что я могу держать его без головы.
Я смог установить его локально, и пока я нахожусь в сети, я могу подключиться через ssh ssh user@ipv6address
и завершить работу терминала. Я нашел адрес ipv6 с ip -6 addr show
и перепроверить с curl icanhazip.com
. Я не думаю, что это местный адрес, потому что он не начинается с fe80
.
Сейчас я пытаюсь настроить его так, чтобы я мог ssh войти из любого места, и у меня много проблем. Я только когда-либо настраивал удаленный ssh с IPv4, где у вашего маршрутизатора есть публичный IP-адрес, и вы перенаправляете публичный ip на локальный адрес для порта 22. Очевидно, что это не так, как это работает для IPv6. Я очень большой специалист по программному обеспечению, и я очень мало знаю об IPv6, поэтому было трудно заставить это работать.
Судя по тому, как это звучит, мне не нужно перенаправлять порты или что-то еще, поскольку я считаю, что IPv6-адрес моего сервера уже уникален и общедоступен. Тем не менее, я думаю, что мой маршрутизатор Linksys имеет брандмауэр или что-то еще, и я не могу понять, как открыть порт 22.
Зондирование портов показывает, что все порты (включая 22) «фильтруются». Я предполагаю, что мой маршрутизатор Linksys имеет некоторые настройки, блокирующие доступ ко всем портам, но я не уверен, какую настройку мне нужно изменить.
Технические характеристики:
- Blackbox Ubuntu Server под управлением 14.04 LTS (спецификации, вероятно, не имеют значения)
- Linksys EA6700 работает со стоковой прошивкой v1.1.29.162351
- доступ через
Linksys Smart Wifi
интерфейс. BLEH.
- доступ через
Вещи, которые я пробовал и надеялся, сработают, но полностью не сработали:
- добавить
IPv6 Firewall Setting
разрешающий порт 22 к общему IPv6-адресу - запрещать
IPv6 SPI firewall protection
- запрещать
IPv4 SPI firewall protection
- запрещать
Filter anonymous Internet requests
- добавить
Single Port Forwarding
для порта 22 на локальный адрес IPv4 - добавить правило DMZ для указания любого IP-адреса на IP-адрес назначения
Вот некоторые экраны интерфейса моего роутера, показывающие вещи, которые я пробовал:
Я действительно не знаю, что еще делать отсюда. Прошивка прошивки роутера с открытым исходным кодом для меня не вариант, к сожалению. Думаю, я мог бы отключить IPv6, но это не очень масштабируемое решение.
Я чувствую, что не должно быть так сложно открыть один порт на моем маршрутизаторе, и я не уверен, как заставить это работать. Любая помощь, которую вы можете оказать, будет очень цениться! Дайте мне знать, если вам нужна дополнительная информация.
источник
2000::/3
диапазоне? При попытке получить доступ к нему извне, есть ли у внешнего хоста общедоступный адрес IPv6 и поддержка ISP IPv6?