Se você tiver sorte o suficiente para que seu provedor de serviços de Internet (ISP) forneça um endereço IP dedicado, você pode configurar um servidor doméstico e disponibilizá-lo para a Internet adicionando algumas regras de encaminhamento de porta ( encaminhamento ) ao roteador. Mas se o seu ISP forçar você a compartilhar esse IP com seus vizinhos, o encaminhamento de porta não ajudará. Outros provedores simplesmente bloqueiam as conexões de entrada por meio de regras de firewall.
Os usuários podem superar todas essas restrições com a ajuda de servidores virtuais privados. Tudo funcionará com menos de 512 MB de RAM, pois basta redirecionar o tráfego de rede. Não consome muita RAM e CPU. O servidor receberá conexões de entrada e as redirecionará para o computador através de um “ túnel SSH reverso ”. Desta forma você pode configurar qualquer tipo de servidor doméstico, por um custo mensal muito pequeno.
Imagine que você crie um servidor NextCloud para fazer upload ou sincronizar arquivos. Você protegerá a privacidade de seus arquivos quando eles estiverem em seu servidor doméstico e, se necessário, poderá comprar um disco rígido de 6 TB para aumentar a capacidade de armazenamento. A conta mensal de eletricidade é inferior a US$ 5/mês (115.000 VND) para um servidor virtual privado. Mais barato que a fatura mensal de um servidor com 6 TB de capacidade.
Nota : Este método é usado apenas para redirecionar o tráfego de rede TCP. TCP é usado pelo servidor web (porta 80/tcp). O UDP é usado por alguns (mas não todos) servidores de jogos, por exemplo Counter Strike (porta 27015/UDP). O tunelamento UDP também é possível, mas requer alguns truques.
Permite conexão externa ao PC
Não há mais necessidade de usar PuTTY para iniciar conexões SSH. Neste tutorial, usaremos o cliente SSH integrado para configurar o túnel. Leia o artigo: Como instalar o OpenSSH no Windows 10 da LuckyTemplates para saber mais.
Crie um servidor virtual privado com seu provedor favorito. O mais importante é escolher um local de servidor o mais próximo possível para minimizar a latência da rede. Tente configurar o servidor de forma que você possa fazer login diretamente na conta root, de preferência com uma chave SSH, pois é mais seguro. Isso é necessário se você quiser fazer o servidor "escutar" conexões de entrada em portas abaixo de 1024, também conhecidas como portas privilegiadas.
Abra o prompt de comando (ou terminal se estiver usando Linux) e faça login no servidor via SSH.
Edite as configurações do servidor OpenSSH:
nano /etc/ssh/sshd_configSe você não estiver logado como root, mas como usuário normal, você precisará usar este comando para poder salvar o arquivo:
sudo nano /etc/ssh/sshd_configRole para baixo até encontrar a variável chamada GatewayPorts. Esta linha pode ficar assim:
#GatewayPorts noRemova # (para alterá-lo de comentário para parte do programa) e altere a linha para:
GatewayPorts yesSe você não conseguir encontrar esta linha, basta rolar até o final e adicionar a linha você mesmo:
GatewayPorts yes
Pressione Ctrl + X e, em seguida, pressione y e finalmente Enter para salvar o arquivo.
Recarregue o daemon SSH para que ele receba as novas configurações.
systemctl reload ssh.serviceSaia da sessão SSH.
exitOs parâmetros de comando são os mesmos no Linux, Windows e até mesmo no BSD. A sintaxe geral é:
ssh -R remote_port:host:localport your_username@IP-of-serverPor exemplo, para encaminhar todas as conexões na porta 80 (para o servidor) e enviá-las para a porta 8080 no computador local, o comando seria:
ssh -R 80:127.0.0.1:8080 root@203.0.113.1Isso pressupõe que você tenha um servidor web, como Apache ou Nginx, escutando localmente na porta 8080. Mas se o Apache/Nginx estiver escutando na porta padrão 80, então não há problema em usar a mesma porta duas vezes no comando anterior (porque eles estão se referindo à porta 80 em outro servidor).
ssh -R 80:127.0.0.1:80 root@203.0.113.1Neste ponto, se alguém inserir o endereço IP do seu servidor virtual privado na barra de endereços do navegador, a conexão será redirecionada e controlada pelo seu computador local.
Na imagem acima, foi usado um servidor web simples para Chrome que escuta na porta 8887 por padrão. Os usuários podem tentar essa configuração instalando o aplicativo e usando o comando, conforme mostrado na imagem.
Vale ressaltar que para manter o túnel ativo, a sessão SSH deve permanecer ativa. Para fechar o túnel, digite exit em uma janela do Terminal ou Prompt de Comando.
Como você pode ver, criar um túnel SSH reverso não é difícil, mas proteger um site é diferente. Portanto, se você optar por implementar uma ideia como um servidor NextCloud local, isole-o pelo menos em uma máquina virtual. Dessa forma, se o site for hackeado, pelo menos o restante do sistema operacional não será prejudicado.
E outra coisa importante a lembrar é sempre fazer backup daquilo que você não quer correr o risco de perder!
Espero que você tenha sucesso.
Você vê uma notificação de ativação do Windows 10 no canto direito da tela? Este artigo irá orientá-lo sobre como excluir o aviso de solicitação de direitos autorais no Windows 10.
Recentemente, a Microsoft lançou a atualização cumulativa mais recente para usuários de PC com Windows 10, chamada Build 14393.222. Esta atualização lançada para o Windows 10 corrige principalmente bugs com base no feedback do usuário e melhora a experiência de desempenho do sistema operacional.
Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como gatekeeper para sua rede pode ser uma boa solução.
Às vezes, pode ser necessário excluir logs de eventos antigos de uma só vez. Neste guia, Quantrimang.com mostrará três maneiras de excluir rapidamente todos os logs de eventos no Visualizador de Eventos do Windows 10.
Se você preferir usar um teclado clássico antigo, como o IBM Modelo M, que não inclui uma tecla física do Windows, existe um método fácil de adicionar mais, pegando emprestada uma tecla que você não usa com frequência.
WindowTop é uma ferramenta que tem a capacidade de escurecer todas as janelas de aplicativos e programas em execução em computadores com Windows 10. Ou você pode usar uma interface de fundo escuro no Windows.
Em muitos artigos anteriores, mencionamos que permanecer anônimo online é extremamente importante. Informações privadas vazam todos os anos, tornando a segurança online cada vez mais necessária. Essa também é a razão pela qual devemos usar endereços IP virtuais. Abaixo, aprenderemos sobre métodos para criar IPs falsos!
A barra de idiomas do Windows 8 é uma barra de ferramentas de idiomas em miniatura projetada para ser exibida automaticamente na tela da área de trabalho. No entanto, muitas pessoas desejam ocultar esta barra de idiomas na barra de tarefas.
Maximizar a velocidade da Internet é essencial para otimizar sua conexão de rede. Você pode ter uma ótima experiência de entretenimento e trabalho usando computadores, TVs com Internet, consoles de jogos, etc.
A conectividade sem fio é uma necessidade hoje e por isso a segurança sem fio é essencial para garantir a segurança da sua rede interna.
