由於最近工作需求，所以想把家裡的電腦改成linux工作站可以遠端作業，
但對網路知識的了解實在不多，摸了一個晚上還是沒辦法用外部ip以ssh連到工作站。
查閱了相關的資料後，似乎是需要在router端設定DHCP server，
但家裡的小烏龜(型號是HGW-Oew （H660W）)在開啟設定頁面後卻沒有DHCP server。
想請問各位前輩是否有遇過相同的狀況以及該如何處理比較好，感謝。

不懂就別亂搞烏龜 搞壞又要報修自己去買一台router設port forwarding

keyword: ssh內網穿透不要直接在 router 上開洞 非常不安全

電腦直接接數據機就開 PPPoE 啊...

PPPoE比開洞更恐怖

XD 說到底 router 幾乎也是一台 linux server 到底直撥危險在哪？windows 就算了，linux 你不要亂開 service、有做系統更新、ssh 改預設 port 關閉密碼登入或加上 fail2ban 根本沒什麼好怕的，這只是 sysadmin 基本操作

我的著眼點是 會問這種基本問題的人 要搞好安全太難了

推樓上自己有 domain ，可以用 Cloudflare Zero Trust

windows也可以遠端工作

我猜樓主應該不是軟體RD,自然不知道這些,這些是一個剛出社會的RD都必須了解的基礎知識.

我也不是軟體/科技業RD呀

這跟DHCP無關吧.......你是不是查錯東西

隨便找個教學文裝tailscale比較快

你要用cht帳號去登入才看得到 至於密碼自己找

什麼都不懂的話，直接teamviewer

什麼都不懂的話，直接 rm -rf /

wimdows預設無法遠端登入，有比較危險？

借串問一下 大家如果要ssh連回家比較安全的方式會怎麼做

除了上面的,還可以架VPNkick door ssh 也可以我自已是VPN + MFA以前是用 Modem Dialup若沒用VPN ,則用跳板IP

關密碼登入啊... 改用 key 登入就很安全了

cloudflare zerotrust 套一層 或是tailscale 拉進去用

用外部ip以ssh連到工作站，這是要穿透防火牆嗎？

我強烈建議你不要做這件事，因為當你還要上網問人怎麼樣搞定這個問題時，你電腦100%會被駭客盯上

sshd config要改，改成用公鑰進行驗證外部轉發別用預設埠，登入來源也可鎖定真要擔心linux裝open vpn跟wireguard vpn都是可行不過依照內文來說跟DHCP Srv沒啥關聯，linux設好static ip別跟dhcp scope衝突即可

什麼都不懂就學，GPT4買下去問到飽linux pppoe 設好 iptable 只開22 port 連入，sshd 只允許 pubkey 驗證，勤勞注意你用的linux版本也沒有0day漏洞例如前陣子的xz套件問題所有資料兩份以上備份，因為你什麼都不學不亂搞也不代表你的資料很安全

總之 去研究內網穿透就對了 在裡面的就讓它繼續在裡面穿透的方法也不只一種, 用vpn打通網路也是一條路線

弄個VPN

你現在的狀態，買支援OpenVPN的IP分享器最簡單外部裝置登入OpenVPN之後，就彷彿在家裡上網一樣也很安全，除非你外部裝置中毒

如上面說 用public key進去基本很安全記得使用一個固定IP讓你不用每次都改而且pppoe沒上面說的這麼危險 看你用怎麼管理ssh

你想要的是22 port forwarding 吧，只是正常上我是不會這麼做的。

用什麼不是問題 firewall管理好才是重點

原Po完全弄錯方向，而且沒網路基礎知識的小白搞這些東西很高機率弄到後來會發現他只有PPoE直連或開DMZ才會通，然後就這麼用下去了，怕爆其實你只要開Port就好，不然就是用 ZeroTier 或 Taiscale這類現成的方案，最後學懂了就架自用VPN直接買內建 VPN Server 的分享器也是個不錯的懶人解法糟糕 打錯是Tailscale

推文還有反串才糟糕, 哪間有規模的公司允許你22port forward還固定IP洌

可能自己開的吧..反正不花錢找專業的搞,出事自已擔

花3000買華碩TUF AX4200就有WIREDGUARD VPN可開手指點一點就好沒甚麼學習成本 只要花錢

關鍵字：老貓遠端桌面 詳細好懂 提供你參考

要開 port forwarding 吧，不是 dhcp

哪間企業的linux srv不是設static ip?還是有人覺得static ip= public ip?

建議隨便買一個有vpn的router/一體ap

無腦Tailscale/Zerotier就好了