个人获取公网ip远程连接服务器指南 移动_个人公网

        起因是家里配置了一台有GPU资源的电脑，我非常非常希望能够在工作、上学的地方直接远程访问到它，调查之后我准备通过配置ssh服务来实现这一需求。记录一下过程。

        主要遇到的困难是光猫和路由器的配置不熟悉，之后会更新图片。

开始时我拥有的东西是这样的：

- 一台ubuntu22.04操作系统的台式机，能够连接WiFi

- 移动 家庭宽带业务 200兆带宽

- 一个赠送的光猫（一般在家门口或者什么地方的铁皮柜里）、一个赠送的路由器（小米的）

- 一台常用的window10 游戏本

基本原理：

有基础的可直接略过到步骤。

        首先存在着一大片的ipv4的公网ip，但是不太够用了，所以出现了NAT、DHCP、ipv6这些东西。

        我国的公网ip一般在运营商手里，他们通过NAT等等技术让一片人共用一个公网ip，假设此公网ip为114.514.123.123，那么理塘这个地方就可以设置一个内网，通过192.168.1.1到192.168.255.254的这么多内网地址来确认数据传输的位置，这样就暂时解决了公网地址不够用的问题。

        但是内网的地址是自己划了一块地分配的，在公网上没有办法直接通过这个内网ip地址找到你，所以我们需要一些其他技术，一般来说是想办法获取到公网ip，或者是实现内网穿透。

        个人觉得拿一个公网ip还挺好玩儿的，就选这个了。

步骤：

①

        所在地北京。我首先给10086打电话，在宽带业务咨询与办理那里，直接说想要公网ip。对方回复无法通过电话办理，需要去线下的营业厅办理，于是挂了电话以后直接出发。

②

        到了营业厅了解到一般来说个人可以获取动态公网ip，有20元一个月的业务，静态的一般是企业办理，需要企业的执照（这个没有太详细了解，因为和我的需求不太相关）等等，也比较贵（千元级别）。确认了我的所在地没有其他的方式了（免费拿静态ip啊这些的）。

③

        直接办理20的业务，此时需要提供宽带业务办理人（注意可能和手机号所有者不同）的身份证。

        询问了一下获取到的是动态公网ip，一般来说光猫重启、重新拨号时就会变化，体验下来是如果不主动改配置坚持几天是没问题，个人感觉可以接受，大不了每天早上看一眼变没变就行。

        因为是月中办理，所以当月按天算，次月开始正式套餐收款模式，办理完后我就回家了。

④

        回家打开笔记本，首先发现原本可以上网的光猫的wifi突然断开自动连接了。

重连之后先在服务器上开启ssh服务:

sudo apt-get update
 
sudo apt-get install openssh-server 
 
sudo systemctl enable ssh 
 
sudo service ssh start
 
sudo service ssh status

上面的命令应该比较好懂，就是更新源、下载、开机启动、开启服务、查看状态

⑤

        在ssh配置打开端口：

打开配置文件：

sudo nano /etc/ssh/sshd_config

把Port 22取消注释（删除前面的"#"），或者添加其他Port也可以，ListenAddress等等其余的配置信息就不写了，可以自行搜索sshd_config配置的相关文档查看含义。记得要保存，之后重启ssh服务：

sudo service ssh restart

查看状态：

sudo service ssh status

应该可以看到没啥问题。

⑥

        ufw防火墙，一般来说ubuntu是自带的。

下载：

sudo apt install ufw

查看状态：

sudo ufw status

开启防火墙：

sudo ufw enable

放行端口：

sudo ufw allow <端口号>/tcp

记得要放行的是ssh配置设置的端口。

如果上面的步骤完成，那么应该可以通过局域网实现ssh连接了。

⑦

        通过光猫配置页面192.168.1.1（根据运营商不同会变化）编辑。配置页面登录时使用的是光猫背后写的账户和密码（后来了解到应该通过账号CMCCAdmin密码aDm8H%MdA，进入管理员配置才能设置网络）。

        发现网络信息里面现在有两个网络，一个是PPPoE模式，一个是DHCP模式。PPPoE模式的网络配置信息里面有宽带账户和密码一栏，后来知道这个代表这里在拨号上网，宽带账号可以通过移动的app查看，密码如果改了，记得配置页面也要重新填一下，不然上不了网。

        刚开始比较懵逼，也不太会用配置页面，到处乱试，配了端口映射什么的一直连不通。具体错误理解就不说了，摸索了一段时间，又问了一下当地的宽带师傅，通过宽带师傅又找到了一个比较熟悉移动的配置的其他片区的师傅，最后终于解决了。

⑥

        原本家里的网络结构：公网——光猫——路由器——PC。

        光猫和路由器的WiFi都能上网（光猫的可以科学冲浪而路由器的不行，这个我暂时还没搞明白为啥）。

        我之前尝试了半天直接通过光猫配置实现ssh连接，后来了解到好像不行，必须把光猫设置桥接模式，通过路由器来拨号上网（具体原因未知）。于是管理员账户登录192.168.1.1把所有的网络都设置成桥接了（具体需不需要所有的都设置桥接还没验证），重启光猫等待一会儿。

⑦

        登录192.168.10.1的路由器配置页面（路由器背面一般会写），在目前的网络中看好想要连接的设备的内网地址，比如我这里是PC机，分配到的内网地址是192.168.10.50

        在端口映射/端口转发/虚拟服务器（名字种类比较多，各个品牌的路由器可能会不同，总之是实现把公网来访的端口和内网的端口连起来的一个功能）页面下面配置一个端口转发，将公网的xx端口与192.168.10.50的xx端口连接起来，记得这个端口要和你在ssh里面放开的一致。

⑧

        PC机连接路由器的WiFi，登录ip138.com这种网站查看现在的ip，应该是一个公网ip，可以记录下来使用了。

        通过xshell、PuTTY、MobaXterm等等软件应该可以输入

ssh 用户名@上面ip138.com看到的ip -p 放行的端口号

建立连接了（如果是22端口，-p 端口号 可省略），进入后输入密码应该就可以成功连接。