最終效果

家中路由器獲取公網(wǎng)IP后,參考<<>>, 可通過(guò)DMZ或NAT映射方式(選擇其中一種方式即可),把指定電腦暴露到公網(wǎng).

以下以配置榮耀路由Pro, 映射到樹莓派為例

DMZ

配置簡(jiǎn)單,只指定主機(jī)即可,后續(xù)所有對(duì)公網(wǎng)IP的請(qǐng)求都會(huì)到這臺(tái)主機(jī).

同樣風(fēng)險(xiǎn)也會(huì)增加,所有端口都暴露出來(lái)了.(后續(xù)通過(guò)防火墻只開(kāi)指定端口即可)

NAT

只映射需要的端口,未映射的端口不會(huì)暴露.

只能映射32個(gè)端口

注* 80,443等端口都是被運(yùn)營(yíng)商封掉了的, 建議用1000以上的端口

開(kāi)服務(wù)

如果是是Windows可也可以映射3389遠(yuǎn)程桌面端口,以下以樹莓派(dhcpcd-8.1.2-armv7l)舉例.

開(kāi)啟sshd服務(wù)如下:

如果沒(méi)啟動(dòng),可以systemctl start sshd

默認(rèn)端口22,最好改下端口,防運(yùn)營(yíng)商封及防黑客攻擊

修改配置文件/etc/ssh/sshd_config中的Port為8022, 保存

重啟sshd服務(wù) systemctl restart sshd

測(cè)試

在其它網(wǎng)(或連手機(jī)4G)

ssh root@公網(wǎng)ip -p8022

輸入密碼即可