我想通过HTTPS和SSH远程访问我的私有本地LAN中的Linux服务器。
服务器ist已连接到我的DSL路由器(德国Fritz!Box)。因此,由于无法直接访问服务器,因此我配置了NAT端口转发到端口443和22。
我没有考虑的是NAT端口转发的缺点:在本地服务器上,我只能看到路由器的IP作为每个程序包的发送者。
我操作一台小型虚拟Linux服务器,在其中使用了fail2ban和一些iptables规则来防止某些攻击(例如,限制允许的IP地址以连接到我的国家),并且fail2ban自动阻止登录尝试失败次数过多的IP地址。
由于存在NAT,我无法对本地服务器执行相同操作(或者可以吗?)。那我该怎么办?
我考虑过将虚拟服务器用作中继:打开从本地服务器到公共vserver的SSH连接,并创建两个反向SSH隧道。然后,虚拟服务器可以应用一些防火墙规则。
这是一个合理的方法吗?您是否有其他提示可能有意义?
根据我对Fritz!Box设备的经验,我在其中遇到了类似的NAT问题。有些型号似乎将源地址更改为自己的LAN地址。
您可以尝试将所需的主机设置为DMZ,为此,请删除该主机的所有端口转发,然后创建新的主机,但是您必须从“暴露的主机”列表中进行选择。请注意,这会将所有端口重定向到选定的主机,因此请记住在目标计算机上设置防火墙,因为它将在几乎所有端口上将其公开给Internet(设备中某些用于集成服务的端口可能会被Fritz使用!内部包装,因此不转发)。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句