Есть компьютер в локальной сети, с дебианом на борту. Внешний ip сети -
серый, пробросить порт нельзя. Но нужно иметь возможность подключаться к
нему по ssh. Есть внешний сервер с белым ip.
Нагуглены такие вещи как autossh, reverse ssh и т.д. Но не ясно как это настроить - во всех мануалах есть белые места и непонятности, хз для кого они писались.
Как пробиться к компьютеру?
Вам всё равно понадобится сервер, с выделенным адресом (до которого есть прямой доступ с обоих машин). Назовем её server.
На одной (в которую нужно попасть) запускаете:
ssh -R 222:127.0.0.1:22 root@server
На второй (с которой нужно попасть):
ssh root@server
Затем внутри консоли сервера:
ssh -p 222 root@localhost
Попадете в консоль через ssh-туннель. Есть ещё куча способов (VPN, hamachi, hyperboria) но они посложнее.
Если на время - то на digitalocean и flops есть программы, по которым виртуалку дают бесплатно на первый месяц. У флопса телефон ввести нужно, к дижитаокеану нагуглить промокод.
в ssh есть такое понятие как проброс портов
Посмотрите man ssh_config на наличие RemoteForward
ну и далее можно настроить тотже autossh на постоянное подключение к серверу.
В итоге получится что для подключения к машине надо подключиться на определенный порт сервера.
Можно еще посмотреть в сторону ssh vpn, но он зачастую требует права рута на обеих сторонах, думаю может не устроить.
реализация - домашний роутер с прошивкой DD-WRT, использованием сервиса no-ip и естественно включенной поддержкой SSH на роутере. Со стороны клиента Putty с настройкой ssh туннеля и портативная сборка FireFox. Описание настроек роутера с WRT имеется в WiKi ничего трудного.
Нагуглены такие вещи как autossh, reverse ssh и т.д. Но не ясно как это настроить - во всех мануалах есть белые места и непонятности, хз для кого они писались.
Как пробиться к компьютеру?
Вам всё равно понадобится сервер, с выделенным адресом (до которого есть прямой доступ с обоих машин). Назовем её server.
На одной (в которую нужно попасть) запускаете:
ssh -R 222:127.0.0.1:22 root@server
На второй (с которой нужно попасть):
ssh root@server
Затем внутри консоли сервера:
ssh -p 222 root@localhost
Попадете в консоль через ssh-туннель. Есть ещё куча способов (VPN, hamachi, hyperboria) но они посложнее.
Если на время - то на digitalocean и flops есть программы, по которым виртуалку дают бесплатно на первый месяц. У флопса телефон ввести нужно, к дижитаокеану нагуглить промокод.
в ssh есть такое понятие как проброс портов
Посмотрите man ssh_config на наличие RemoteForward
ну и далее можно настроить тотже autossh на постоянное подключение к серверу.
В итоге получится что для подключения к машине надо подключиться на определенный порт сервера.
Можно еще посмотреть в сторону ssh vpn, но он зачастую требует права рута на обеих сторонах, думаю может не устроить.
реализация - домашний роутер с прошивкой DD-WRT, использованием сервиса no-ip и естественно включенной поддержкой SSH на роутере. Со стороны клиента Putty с настройкой ssh туннеля и портативная сборка FireFox. Описание настроек роутера с WRT имеется в WiKi ничего трудного.
а потом 222 порт во внешний мир можно открыть на сервере
Комментариев нет:
Отправить комментарий