回答:
インターネットからホームネットワーク内のコンピューターにアクセスできるようにするための最も重要なことは、モデム/ファイアウォールで1つ以上のポートを開き、それらをネットブックに転送できるようにすることです。
簡単な例を使用して、インターネット接続に静的IPがあると仮定しましょう(動的な場合は、いつ変更され、どのIPにアクセスするか、それ以上アクセスできないようにする必要があります)。また、ネットブックにssh(ポート22)でアクセスしたいとします。
わかりました。自宅のインターネット接続の静的IPは192.0.2.10、内部LANは10.1.2.0/24を使用し、ネットブックはIP 10.1.2.20(dhcpを割り当てずに静的にします)です。
IP 10.1.2.20のポート22へのトラフィックをネットブックに転送するようにモデム/ファイアウォールを構成します。これに使用される名前は常に同じではなく、アプリケーションレベルのゲートウェイ、ファイアウォール、アプリケーションファイアウォールなどがあります。トラフィックを適切な方法で誘導することを確認する限り。
余談として、DMZを有効にしてDMZを構成し、10.1.2.20でネットブックを使用することもできますが、それによりネットブックがsshのポート22以上に開かれるため、ネットブックにファイアウォールを設定して防ぐ必要があります悪いことは何でも。それはおそらくあなたの質問の範囲外です。
デフォルトでは、ネットブックにはすでにsshサーバーが実行されている必要があります(実行されていない場合)。
sudo apt-get install openssh-server
終了すると、sshサーバーが稼働します。
また、sshサーバーへのブルートフォースパスワードハッキングを防ぐツールをインストールする必要があります。
sudo apt-get install fail2ban
有効にする方法については、/ usr / share / doc / fail2ban /のドキュメントを参照してください。これは非常に簡単です。
すべてを正しく設定すると、次のような場所からネットブックにリモートでログインできるはずです。
ssh 192.0.2.10 -l username
または
ssh username@192.0.2.10
この質問の簡潔さを考慮すると、TeamViewerのようなよりシンプルなアプローチが必要になる場合があります。
これにより、パブリックIPの変更に対応する必要がなくなります。ポート転送を気にする必要はありません。そして、それは事実上あらゆる場所から機能します。
ssh -Xあなたが得るX11フォワーディングあなたununtuのネットブック上で実行などなどxtermには、Firefox、などX11クライアントプログラムのプログラムを実行し、ローカルのX11サーバ(あなたが前に座っているデスクトップ)上に表示できることを意味し、。