Я пытаюсь ssh в мою коробку Linux дома. У меня дома общежитие в стиле общежития - NAT и Firewall с персональным ноутбуком под управлением Arch Linux. Моя работа в корпоративном стиле Windows 7 - NAT и прокси-сервер, без прав администратора.
Я могу подключить два работающих Team Viewer портативных. Однако это не устраивает то, что я действительно ищу. Я просто пытаюсь подключить SSH к своему Linux-компьютеру дома, оставив мой Linux-сервер полностью отключенным - в основном без головы, когда меня там нет.
Я прочитал о туннелировании, однако, если я правильно понимаю туннелирование, мне нужен сторонний сервер, к которому могут подключиться оба компьютера. У меня нет такого сервера и я тоже не хочу платить за это.
Какое простое и безопасное решение SSH'ing на моем ноутбуке с работы? Существует ли бесплатный и безопасный «третий сервер»? Я был вверх и вниз Google, но, кажется, становится все более и более запутанным.
Ответы:
pwnat - это инструмент с открытым исходным кодом, который предположительно решает эту проблему. Это говорит:
Pwnat устанавливает этот вид связи:
pwnat распространяется только для Linux, но статья PWNAT: Windows Complied Version содержит версию для Windows . См. Также того же автора. PWNAT: Пример .
Метод, используемый pwnat, невероятно умный, но нет никаких гарантий, что он будет работать в вашей среде.
источник
pwnat
. +1 еще за ум.Лично я считаю, что туннелирование - ваш лучший вариант, даже если у вас еще нет третьего сервера.
Amazon EC2 предлагает опцию ценообразования Free Tier, позволяющую новым клиентам запускать микроэкземпляр Linux / Windows до 750 часов в месяц бесплатно в течение одного года. Я сам не пользовался этой службой, но предположил, что если вы запускаете виртуальный сервер только тогда, когда это необходимо, вы получаете бесплатный SSH-туннель. Вы могли бы даже найти услугу достаточно дешевой, чтобы гарантировать оплату?
Hak5 дал хорошее введение в туннелирование (с постоянством). Вы также можете настроить сценарий, запускаемый CRON, чтобы попытаться подключиться к виртуальному серверу, чтобы у вас был доступ к ноутбуку в течение нескольких минут после запуска экземпляра EC2 ...
источник
t2.micro
экземпляр бесплатно на год.Наилучшим вариантом будет настройка переадресации портов, если вы можете, но если ваш кампус выполняет брандмауэр, и вы не можете самостоятельно переадресовывать порты, воспользуйтесь этим предложением.
Да, есть бесплатный 3-й сервер, и вы уже используете его, TeamViewer. Убедитесь, что у вас установлен TeamViewer в качестве службы (или что-то подобное для Linux, я использую только версию для Windows). Затем установите драйвер VPN на работе и дома. После этого вы сможете подключиться с помощью VPN с работы, и ваш домашний компьютер будет иметь IP-адрес 7.xxx. Затем, если вы хотите войти в терминальную сессию, запустите SSH по каналу VPN.
Опция установки VPN находится в расширенных настройках.
Это добавит опцию «VPN» для типов соединений, которые вы можете сделать.
источник
Вы должны просто иметь возможность настроить переадресацию портов (порт 22) на домашнем маршрутизаторе / брандмауэре. А затем подключитесь к своему домашнему публичному IP-адресу, когда вы на работе. Вы можете использовать что-то вроде dyndns, если у вас дома нет статического публичного ip.
источник
Вы можете использовать общедоступный сервер XMPP / Tox в качестве «третьего сервера». А именно, есть проекты, такие как Tuntox и PPPoAT (PPP поверх любого транспорта), которые используют эти протоколы обмена мгновенными сообщениями в качестве транспортных уровней.
Я пробовал PPPoAT, который поддерживает XMPP, и, в отличие от PWNAT, этот механизм действительно работает для меня.
Чтобы использовать его, вам понадобятся две учетные записи XMPP на любом общедоступном сервере - одна для сервера, на который вы хотите войти, другая для вашего клиента. После запуска
pppoat
на сервере, а затем на клиенте (оба с соответствующими параметрами конфигурации) вы можете немедленно начать соединение, например,Конечно, оно будет медленнее, чем прямое соединение, и скорость, скорее всего, будет зависеть от выбранного вами XMPP-сервера, но для нормальной работы консоли этого вполне достаточно.
Что касается безопасности, SSH может работать в совершенно небезопасной сети, поскольку он уже реализует свое собственное шифрование, поэтому при использовании SSH неважно, является ли безопасным соединение на основе XMPP.
источник