Remoto na estação de trabalho Linux atrás de um firewall

Navegue suas respostas
8

Digamos que eu tenha uma estação de trabalho Linux no trabalho, atrás de um firewall. Portanto, mesmo que eu tenha um servidor de acesso remoto configurado (como o servidor NoMachine NX mais excelente), não consigo acessá-lo de casa.

Minha rede doméstica tem um servidor Linux. É possível fazer o ssh do trabalho para a máquina Linux doméstica e configurar um túnel para que, quando eu estiver em casa, eu possa rodar o cliente NX, apontar para minha caixa Linux em algum porto como o 9000, e ter esse encaminhamento através do túnel para a porta 22 no meu trabalho Linux box? Como eu configuraria isso?

    
por CaptSaltyJack 22.04.2011 / 17:53

3 respostas

7

A partir da máquina em funcionamento, crie um túnel para a sua máquina a executar o ssh em casa: 

randolf@workserver:~$ ssh -vvv randolf@myhomeserver -R 44455:localhost:22

Isso encaminhará a porta remota 44455 do seu servidor de origem para a porta 22 (ou qualquer porta em que o ssh esteja escutando) em sua máquina de trabalho.

De casa, verifique se alguma coisa está escutando em 44455 

randolf@homeserver:~$ netstat -an | grep 44455
tcp        0      0 127.0.0.1:44455         0.0.0.0:*               LISTEN

Em seguida, para conectar-se de casa à sua máquina de trabalho, a partir do seu servidor doméstico: 

randolf@homeserver:~$ ssh localhost -p 44455
Password: ******

De lá você deve estar conectado à sua máquina de trabalho através do seu túnel.

    
por 27.05.2011 / 18:18
1

Como se conectar a uma caixa do Linux na porta 3389 (RHEL5)

Infelizmente, a porta 22 é bloqueada por muitos firewalls e os túneis podem abrir brechas de segurança, então a melhor abordagem é configurar o ssh e o NX para escutar na porta 3389 em vez do padrão 22, o que pode confundir a maioria dos hackers

Configure o OpenBSD para escutar a porta 3389 

vim /etc/ssh/sshd_config

Port 3389

service sshd restart

Faça o download do NX Client for Windows para o site de ftp do RHEL 

wget http://64.34.173.142/download/3.5.0/Windows/nxclient-3.5.0-9.exe

Faça o download do NX Free Edition para Linux 

wget http://64.34.173.142/download/3.5.0/Linux/nxclient-3.5.0-7.i386.rpm
wget http://64.34.173.142/download/3.5.0/Linux/nxnode-3.5.0-9.i386.rpm
wget http://64.34.173.142/download/3.5.0/Linux/FE/nxserver-3.5.0-11.i386.rpm

Como root - Instale o NX nesta ordem 

rpm –ivh nxclient-3.5.0-7.i386.rpm
rpm –ivh nxnode-3.5.0-9.i386.rpm
rpm –ivh nxserver-3.5.0-11.i386.rpm

Configure o NX para a porta 3389 

vim /usr/NX/etc /node.cfg
#
# Specify the TCP port where the NX node SSHD daemon is running.
#
SSHDPort = "3389"

vim /usr/NX/etc /server.cfg
#
# Specify the TCP port where the NX server SSHD daemon is running.
#
SSHDPort = "3389"

service nxsensor restart
nxserver --daemon restart
    
por 14.07.2012 / 05:53
1

Você poderia configurar o encaminhamento de alguma porta com seu firewall, ou até mesmo usar uma ferramenta como "rejeitar" para redirecionar as portas se houver algumas restrições sobre o que você pode fazer com o firewall, mas aqui está o que eu faria se eu fosse você:

Instale o excelente software OpenVPN gratuito e de código aberto. Configure o servidor de destino como um cliente OpenVPN (e configure repetições de conexão infinitas) e seu servidor Linux inicial como o servidor OpenVPN. Desta forma, o servidor de destino executando o cliente OpenVPN será conectado ao seu servidor Linux doméstico sempre que estiver operacional e conectado à Internet - através desta conexão VPN, você pode ter acesso total ao seu servidor de trabalho / destino (executando o cliente OpenVPN) .

OpenVPN (solução VPN gratuita, de código aberto, completa) link

    
por 22.04.2011 / 18:26

Tags

definindo a campainha visual para piscar no iTerm Como redefinir drivers de vídeo / exibição no Vista sem reiniciar o sistema operacional?