Как я могу сделать SSH удаленным в адрес IPv6 за брандмауэром маршрутизатора?

3

У меня есть этот причудливый новый сервер Ubuntu Я только что построил собранный, и я пытаюсь настроить SSH из любой точки мира , так что я могу держать его без головы.

Я смог установить его локально, и пока я нахожусь в сети, я могу подключиться через ssh ssh user@ipv6addressи завершить работу терминала. Я нашел адрес ipv6 с ip -6 addr showи перепроверить с curl icanhazip.com. Я не думаю, что это местный адрес, потому что он не начинается с fe80.

Сейчас я пытаюсь настроить его так, чтобы я мог ssh войти из любого места, и у меня много проблем. Я только когда-либо настраивал удаленный ssh ​​с IPv4, где у вашего маршрутизатора есть публичный IP-адрес, и вы перенаправляете публичный ip на локальный адрес для порта 22. Очевидно, что это не так, как это работает для IPv6. Я очень большой специалист по программному обеспечению, и я очень мало знаю об IPv6, поэтому было трудно заставить это работать.

Судя по тому, как это звучит, мне не нужно перенаправлять порты или что-то еще, поскольку я считаю, что IPv6-адрес моего сервера уже уникален и общедоступен. Тем не менее, я думаю, что мой маршрутизатор Linksys имеет брандмауэр или что-то еще, и я не могу понять, как открыть порт 22.

Зондирование портов показывает, что все порты (включая 22) «фильтруются». Я предполагаю, что мой маршрутизатор Linksys имеет некоторые настройки, блокирующие доступ ко всем портам, но я не уверен, какую настройку мне нужно изменить.

Технические характеристики:

  • Blackbox Ubuntu Server под управлением 14.04 LTS (спецификации, вероятно, не имеют значения)
  • Linksys EA6700 работает со стоковой прошивкой v1.1.29.162351
    • доступ через Linksys Smart Wifiинтерфейс. BLEH.

Вещи, которые я пробовал и надеялся, сработают, но полностью не сработали:

  • добавить IPv6 Firewall Settingразрешающий порт 22 к общему IPv6-адресу
  • запрещать IPv6 SPI firewall protection
  • запрещать IPv4 SPI firewall protection
  • запрещать Filter anonymous Internet requests
  • добавить Single Port Forwardingдля порта 22 на локальный адрес IPv4
  • добавить правило DMZ для указания любого IP-адреса на IP-адрес назначения

Вот некоторые экраны интерфейса моего роутера, показывающие вещи, которые я пробовал:

введите описание изображения здесь

Я действительно не знаю, что еще делать отсюда. Прошивка прошивки роутера с открытым исходным кодом для меня не вариант, к сожалению. Думаю, я мог бы отключить IPv6, но это не очень масштабируемое решение.

Я чувствую, что не должно быть так сложно открыть один порт на моем маршрутизаторе, и я не уверен, как заставить это работать. Любая помощь, которую вы можете оказать, будет очень цениться! Дайте мне знать, если вам нужна дополнительная информация.

Дональд Дак
источник
3
Ваш IP-адрес находится в 2000::/3диапазоне? При попытке получить доступ к нему извне, есть ли у внешнего хоста общедоступный адрес IPv6 и поддержка ISP IPv6?
Рон Мопин