今天早上,我尝试在另一个网络上的一台机器上设置端口转发,以允许 SSH 访问。
相关配置页面需要填写以下字段(这是从意大利语翻译而来的原始截图):
Name: _________
Protocol: __________
Remote host IP address: ___.___.___.___ ~ ___.___.___.___
Host LAN: ___________
WAN port: ____ ~ ____
LAN host port: ____
据我了解,
Name并不重要,我可以把任何我想放的东西放进去,Protocol应该是TCPHost LAN应该是我想要连接的设备(通过以太网连接到路由器的工作站)分配的 IPWAN port是我想要暴露给外界的端口,例如9022,LAN host port22对于 SSH来说Remote host IP address让我有点困惑的是,我最初以为我可以做192.168.1.1 ~ 192.168.1.255,其中应该包括路由器。
根据https://canyouseeme.org/,上述设置是错误的,因为该网站无法看到我9022。
我还在意大利论坛上看到这个帖子,建议___.___.___.___ ~ ___.___.___.___应填写路由器的地址,对我来说这意味着192.168.1.1 ~ 192.168.1.1。 OP 没有回复并询问更多信息,因此我推测这些设置对他们有效。
标记为“WAN”,因此几乎肯定会要求输入客户端IP 地址。换句话说,它是一种“仅允许来自这些客户端地址的连接”选项。请将其留空。
在进行所有这些操作之前,应该做的一件事是检查路由器本身是否可以从互联网访问。仅仅因为网站看到的是公共 IP 地址,并不意味着它是您的地址——ISP 通常使用 NAT(CGNAT)来强制客户共享 NAT 网关的 IP 地址,就像您自己的路由器为您的主机所做的那样。因此,您需要检查路由器本身报告的自己的地址,然后将其与网站报告的地址进行比较。