SSH tunneling com relé e IPs dinâmicos

Navegue suas respostas
1

Estou tentando obter uma conexão vnc através do túnel ssh de um computador em uma rede privada e para outro em outra rede privada, usando um servidor público como retransmissão. Pode ser descrito graficamente com o seguinte esquema: 

|--------------|    |----------|    |--------------|
|locale machine|    |  server  |    |remote machine|
| ip:  x.x.x.x |===>|ip:1.2.3.4|===>| ip:  x.x.x.x |
|         out:A|    |in:B out:C|    |in:D          |
|--------------|    |----------|    |--------------|

Deixe-me explicar:

  • A máquina local é aquela na qual eu quero executar meu cliente VNC. Está em uma rede privada, portanto não pode ser acessado diretamente.
  • Através da porta A (eu realmente não me importo com isso), tem que criar um túnel SSH para a porta B do servidor
  • O servidor redireciona a mensagem recebida da porta B para a porta C (não é importante também)
  • A porta C foi encapsulada por máquina remota para redirecionar a mensagem para si mesma, visando o servidor VNC. Esta máquina também está em uma rede privada, então não posso direcioná-la diretamente pelo IP da minha máquina local nem pelo meu servidor

A dificuldade é que nem a origem nem o destino IP são conhecidos. O único é o servidor, que eu posso configurar da maneira que eu quiser. Vamos supor que eu não posso editar nada nas minhas configurações de firewalls de redes privadas

Eu leio muitos tutos e artigos em túneis SSH ou VNC com proxy, mas não consigo entender se atende às minhas necessidades. Então, a pergunta que eu realmente quero fazer não é "Como fazer isso?" mas "Por que e como sua solução funciona?".

Além disso, se possível, gostaria de conseguir isso com as ferramentas mais simples, para verificar, por exemplo, o status do meu computador no meu Android, em qualquer lugar.

Obrigado pela sua atenção e, com antecedência, pela sua ajuda & amp; explicações.

Editar: no caso desta ajuda:

  • máquina local: OSx 10.10.5
  • servidor: servidor Ubuntu 15.04 com porta ssh não padrão
  • máquina remota: Ubuntu 16.04 / Fedora 23
por Alexandre Germain 26.05.2016 / 04:12

1 resposta

0

Com base no cenário, Alexandre precisa de um dispositivo / servidor de VPN que esteja na Internet pública.

% bl0ck_qu0te%

Uma vez que as duas máquinas são encapsuladas no dispositivo VPN, elas podem se ver, e ele pode fazer o trabalho que quiser.

Outra resposta é para Alexandre abrir o Tunneling usando seu firewall / roteador, e apenas VPN diretamente para sua rede através do endereço IP real para seu firewall / roteador. Isso cortaria o intermediário e poderia servir ao mesmo propósito.

A máquina faz o túnel < == > Router / Firewall, isso lhe dá acesso ao seu servidor.

    
por Christopher Angulo-Bertram 28.05.2016 / 01:22
Thinkpad T540p, 16.04 LTS, o microfone não funciona Como configurar NICs duplas?