ポートフォワーディングパブリックIP
外部からアクセスできるホームサーバーをセットアップしようとしています。静的IPをISPに要求し、必要なポートを転送しました。これで、どこにいてもIP:portに接続するだけで、すべてが機能します。
1つの質問ですが、2つのデバイスが同じパブリックIPを持っている可能性はありますか?もしそうなら、どうすれば私が実際に正しいものに行くことを確認することができますか?
ありがとうございました
2つのデバイスが同じパブリックIPを持っている可能性はありますか?
最も間違いなく可能性。悪意のある攻撃者がデータを傍受しようとするなど、これが発生する原因はいくつか考えられます。
私が実際に正しいものに行くことを確認することはどのように可能ですか?
いくつかのセキュリティ対策がなければ、「正しい」セキュリティ対策に接続していることを確認できません。 「間違った」ものに接続され、「正しい」ものに接続され、それを覗いたり変更したりした後、要求されたデータを渡す可能性さえあります。
私はセキュリティの専門家ではないので、それに関する私の意見は非常に疑わしいものです。私の最初の選択は、両端で、あなたの管理下にある適切なキーでSSL/TLSを使用することです。接続中にあなたが何をしているのかを知らなければ、とにかく私はこれ以上深くなることはできません。いくつかの非標準ポートを使用した難読化は、一部の人に役立つ可能性がありますが、通常、正当なセキュリティ対策としては非常に貧弱と見なされています。
キーは商用グレードである必要はなく、Webブラウザによって認識される一連の権限を持っている必要もありません。 「サーバー」が他の人からアクセスされることを意図していない限り。自己署名証明書を含むすべての証明書を「受け入れる」ようにブラウザに指示できます。
たとえば、ポート43をポート43でリッスンしている内部サーバーXのNATアドレスに転送した場合は、はい、外部IP:43に接続するだけです。接続はその内部サーバーに行きます。
2つの内部サービスが同じポートを使用する場合(もちろん、これは別々の内部IPアドレスからのものである必要があります)、2つの異なる外部ポートを同じ内部ポートに転送することで両方のサービスをエクスポートできます。
したがって、たとえば、別のマシンYもポート43でサービスを実行している場合、ポート4043をマシンYのポート43に転送するように調整できます。外部から外部IP:4043に接続すると、マシンYのポート43に接続されます。