web-dev-qa-db-fra.com

Quelle est l'adresse IP de mon ordinateur sachant que j'ai un routeur?

Mon ordinateur est connecté à Internet via un routeur wifi. Je veux avoir accès à mon ordinateur à distance, en utilisant par exemple ssh. Lorsque je demande à mon ordinateur quelle est mon adresse IP, par exemple en allant dans l'indicateur de réseau, je reçois 192.168.1.101. Mais quand je vais sur un site web en tant que whatismyip.com , je reçois une adresse totalement différente, probablement celle de mon routeur.

Alors, quelle adresse dois-je utiliser pour accéder à mon ordinateur à distance et non à une autre machine de mon réseau wifi domestique?

remote-accessip-address
15
Agmenor

D'accord, d'autres ont déjà répondu mais j'ai trop tapé pour appuyer sur annuler: P

Pour accéder aux ordinateurs de votre réseau domestique depuis un réseau extérieur, vous devez utiliser l'adresse IP affichée par whatismyip.org . 192.168.1.101 est dans ce cas votre adresse IP de réseau local interne attribuée à votre système par votre routeur via DHCP . Le monde extérieur ne voit pas cela. Lorsque votre routeur gère le trafic réseau entrant et sortant, il effectue la traduction entre votre "vraie" adresse IP et les différentes adresses IP internes de votre réseau. C'est ce qu'on appelle la traduction d'adresse réseau ou NAT en abrégé. Wikipedia a un Nice analogie :

Un périphérique NAT est similaire à un système téléphonique installé dans un bureau comportant un numéro de téléphone public et plusieurs postes. Les appels téléphoniques sortants passés depuis le bureau semblent tous provenir du même numéro de téléphone. Cependant, un appel entrant qui ne spécifie pas de poste ne peut pas être transféré à une personne à l'intérieur du bureau. Dans ce scénario, le bureau est un réseau local privé, le numéro de téléphone principal est l'adresse IP publique et les postes individuels sont des numéros de port uniques.

Vous devrez également configurer certaines règles relatives au transfert de port sur votre routeur. Les instructions pour cela dépendent du type de routeur que vous avez, mais l’idée de base est que vous dites à votre routeur: "Hé, si vous voyez du trafic entrant sur le port 22, envoyez-le à l’ordinateur ayant 192.168.1.101 comme adresse IP. adresse". Bien sûr, changez le numéro de port et les adresses IP comme bon vous semble, peu importe ce que vous essayez d'utiliser.

Vous pouvez généralement accéder aux paramètres de configuration de votre routeur en ouvrant un navigateur et en tapant 192.168.1.1 ou 192.168.1.0 pour l'adresse. Vous pouvez exécuter netstat -rn et regarder la dernière ligne pour trouver la bonne adresse en cas de doute.

Maintenant vient la partie la plus délicate. Sauf si vous indiquez à votre routeur "Donnez toujours à cet ordinateur l'adresse IP 192.168.1.101", rien ne garantit qu'il le sera toujours ... mais ce sera probablement le cas. De plus, votre adresse IP publique est probablement également attribuée via DHCP à partir de votre fournisseur de services Internet. Donc, si vous réinitialisez votre modem ou si le temps passe assez longtemps, votre adresse IP publique peut également changer et vous devrez la consulter à nouveau à whatismyip.org . Il existe des solutions à ces problèmes, mais j’en ai assez saisi pour le moment et je pense que c’est une question distincte. J'espère que ça efface quelques trucs!

22
Ramón

De nombreux routeurs mettront à jour un service DNS dynamique. C'est le meilleur moyen d'accéder à votre serveur à distance. Vous devrez vous inscrire auprès du service DNS dynamique avant de pouvoir l'utiliser. Vérifiez ceux que votre routeur prend en charge, le cas échéant, avant de vous enregistrer.

Comme d'autres l'ont commenté, vous devrez activer le transfert de port (recommandé) ou DMZ accès à votre serveur.

Votre routeur a une adresse sur Internet. Il utilise DHCP pour fournir des adresses IP dans une plage d'adresses privée (192.168 ...) à vos ordinateurs et à votre périphérique. Le routeur traduira les adresses vers et depuis Internet. Ceci est connu sous le nom de traduction d'adresses réseau (NAT) et fournit une certaine protection.

EDIT: Étant donné que vous utilisez Ubuntu. Regardez ce que vous pouvez faire pour protéger votre système contre les attaques Internet:

  • Utilisez des mots de passe forts pour tous vos identifiants. Pensez à utiliser des clés plutôt que des mots de passe pour un accès à distance.
  • Installez un pare-feu. UFW est peut-être déjà installé, mais je préfère Shorewall.
  • Configurez /etc/hosts.allow et/ou /etc/hosts.deny pour limiter l'accès aux services.
  • Utilisez SSH ou HTTPS plutôt que telnet ou HTTP pour accéder à votre serveur avec des mots de passe. Utilisez également SFTP ou scp plutôt que FTP pour transférer des fichiers.
  • Installez un scanneur de journaux tel que logcheck pour analyser vos journaux et vous avertir de tout ce qui pourrait indiquer une attaque.
  • Installez fail2ban sur la liste noire des attaquants.
  • Si vous exécutez Apache, assurez-vous que le serveur ne peut pas écrire ses répertoires de contenu. Consultez également les ACL de la configuration et mettez-les à jour pour répondre à vos besoins.

Vous n'avez pas besoin de faire tout cela (sauf d'utiliser des mots de passe forts). Mais chaque chose que vous faites augmente votre sécurité.

12
BillThor

Vous devrez configurer la redirection de port et devez accéder au panneau d'administration du routeur.

Connectez-vous en tant qu'utilisateur administratif de votre routeur, en règle générale, en saisissant: http://192.168.1.1 ou http://192.168.1.255 en fonction de ce que vous avez indiqué comme adresse IP locale.

Examinez vos paramètres et essayez de trouver le transfert de port. C'est ici que vous pouvez spécifier d'autoriser l'accès à des machines uniques au sein de votre réseau local.

Voici une capture d'écran de mon onglet avec l'un de mes paramètres ssh:

Screenshot of PortForward Tab and Settings

Il existe un très bon site Web (du moins, c’est celui que j’ai aimé utiliser par le passé), qui contient des captures d’écran et d’autres informations utiles situées ici . Si vous souhaitez une aide plus spécifique, laissez quelques commentaires et j'essaierai de vous aider davantage. Vous pourrez peut-être trouver votre routeur spécifique dans leur liste.

Une fois que vous avez trouvé cela, il vous suffit d’ajouter l’adresse interne à laquelle vous souhaitez autoriser l’accès et de spécifier les ports sur lesquels vous souhaitez les transférer (ou la plage de ports).

Donc, comme dans votre exemple, où vous avez déjà identifié votre adresse externe ... après avoir configuré le transfert de port pour SSH avec le port 22 (ce que je ne recommanderais pas). Vous pourrez alors accéder à votre machine en ssh en tapant:

ssh <username>@<the_address_you_viewed_on_whatismyip>

Si vous avez décidé d'autoriser le port 22/ou

ssh <username>@<the_address_you_viewed_on_whatismyip> -p <non-standard port#>

Si vous avez choisi d’en utiliser un non standard.

4
itnet7

En gros, vous avez deux adresses IP. Il s’agit de l’Internet (utilisé par votre routeur) et de l’autre local pour chaque ordinateur de votre réseau local. Vos ips locaux ne sont généralement pas accessibles en dehors de votre réseau. Pour accéder à votre ordinateur local depuis le monde extérieur, vous devez le configurer dans votre routeur de sorte que tout ce qui heurte votre routeur (internet ip) sur un port spécifique soit redirigé vers un ordinateur local. port local de la machine. Faites cela dans les paramètres de votre routeur.

1
Mauvis Ledford