Problemet:
Du vill köra en server bakom en NAT-router eller en brandvägg och det är inte möjligt att konfigurera den så att den exponerar servern på det offentliga Internet.
Observera: om du vill ha hjälp med att konfigurera NAT-routern eller brandväggen, se här.
I den här howto kommer vi att hänvisa till din server (den bakom NAT-routern) som "YourServer" och den offentligt tillgängliga värden som "PublicHost".
Lösningen:
Säker skalportsutspedering (kallas ibland tunneldrivning). Det är här anslutningar till en vald port på en offentligt tillgänglig värd ("PublicHost") är Vidarebefordras till din serverport ("YourServer") via en tidigare installationstunnel.
Vad du behöver
Förinställning:
När det är dags för vidarebefordran att vara aktiv:
På YourServer:
När du har angett ett användarnamn och lösenord (giltigt på PublicServer) bör detta skapa en tunnel mellan port 1185 på PublicHost till port 85 på YourServer. När klientprogram (till exempel Internet Exporer) försöker ansluta till port 1185 på PublicServer kommer de i själva verket att ansluta till port 85 på YourServer.
Om det finns problem inkluderar "verbose" -växeln ("-v") för att öka felsökningsutgången. Möjliga problem inkluderar:
Testa installationen:
Försök att använda klientprogrammet för att ansluta till den valda porten på PublicServer.
Om du till exempel vill använda Internet Explorer för att ansluta till BroadWave normalt (med direktanslutningen):
http://YourServer:85
eller, med hjälp av den inställning som beskrivs ovan:
http://PublicServer:1185
Installation av Secure Shell (ssh) Server:
PublicServer behöver en ssh-server installerad på den. Det finns flera alternativ, vissa öppen källkod och andra är kommersiella erbjudanden. De kommersiella erbjudandena är i allmänhet enklare att installera och konfigurera och kommer med teknisk support. Några kommersiella alternativ är:
http://www.ssh.com/products/client-server/
http://www.bitvise.com/winsshd
Ett gratis alternativ (copSSH) finns här: http://www.itefix.no/i2/copssh
Så här installerar och konfigurerar du copSSH: