Como ssh para a LAN doméstica por trás do ISP NAT (sem endereço IP público)?

Navegue suas respostas
7

Minha empresa de administração de imóveis oferece acesso gratuito à internet. Todos os apartamentos em muitos edifícios estão atrás de algum NAT comum, então nenhum de nós tem nossos próprios endereços IP públicos. Assim, serviços como o dyndns.org não funcionam, pelo menos não que eu possa descobrir. Tudo o que eu quero fazer é ser capaz de usar ssh em uma máquina na minha LAN doméstica (que está atrás de 2 níveis de NAT, um no ISP que eu não controle e um no meu roteador que eu controle). Eu posso configurar o encaminhamento de porta e assim por diante no meu roteador sem problemas. Minha suspeita é que alguma máquina na minha LAN ( máquina 1 ) tem que cutucar para uma máquina externa ( máquina 2 ) com um IP público para estabelecer um túnel SSH, então Eu posso fazer o tunel de máquinas em outro lugar ( máquina 3 ) através da máquina 2 para a máquina 1.

Minhas perguntas são:

  • A minha suspeita é verdadeira ou existe alguma outra abordagem?
  • Se eu tiver que fazer o tunelamento para alguma outra caixa, existem proxies ssh públicos ou semelhantes disponíveis, ou eu preciso bugar alguém com um IP público para me deixar passar pela máquina deles?
por Matt J 07.10.2010 / 18:07

5 respostas

4

Eu gostaria de esclarecer a resposta de Brian sobre o Hamachi , com foco no Linux.

Primeiro instale: 

wget https://secure.logmein.com/labs/logmein-hamachi_2.0.1.13-1_i386.deb
sudo aptitude install lsb
sudo dpkg -i logmein-hamachi_2.0.1.13-1_i386.deb

Em seguida, vá para a página do hamachi e crie uma nova rede de mash, lembre-se do "número da rede", pois do-login precisa disso.

Voltar para a linha de comando 

sudo hamachi login
sudo hamachi set-nick $HOSTNAME
sudo hamachi do-join XXX-XXX-XXX

Em seguida, volte para a página da Web novamente e permita que os clientes estejam nessa rede. (talvez seja necessário que o cliente faça o login novamente)

Em seguida, verifique o que o pc está na rede: 

sudo hamachi list

Agora você pode pegar esse número de ip e o ssh diretamente, independentemente de haver um NAT no caminho!

/ Divirta-se

    
por 14.03.2011 / 13:15
5

Você pode acessar remotamente SSH shell para o seu computador sem IP público usando desktop ou apenas um telefone inteligente (por exemplo, Android), instalando robotito em seu computador que vc quiser acessar remotamente o SSH.

  • Isso permitirá que você acesse o SSH usando aplicativos do Google Talk Client em qualquer lugar.
  • Não há necessidade de um endereço IP público ou configuração especial.
  • É gratuito e de código aberto, não está mais pagando nenhum serviço de aplicativos.

Eu fiz um script (testado no meu raspbian OS em Raspberry Pi) para que você possa instalar o robotito facilmente em Raspberry Pi, Debian ou Ubuntu Box (distribuição de pacotes debian). esta é a etapa para fazer o remotable da sua caixa de linux:

  1. Abra o Comando Shell ou ligue para o Terminal, vá para a pasta inicial, Faça o download do script do instalador pelo comando:

    $wget https://opengateway.googlecode.com/files/robotito

  2. depois disso, executando o script digitando o comando:

    $sudo ./robotito

  3. e então você pode editar credentials.rb arquivo da pasta config se robotito usando sua conta gtalk e salvá-lo pressionando ctrl + xe y. O padrão é usar o editor nano.

  4. executando o robotito da pasta robotito pelo comando

    $cd robotito

    $./jabbershd start

  5. Agora que isso é feito, você pode usar o ssh de qualquer cliente de conversa do Google, não se esqueça de adicionar a conta robotito gtalk à sua conta do Google Talk e testá-la conversando antes de usar a conta.

por 29.08.2013 / 14:02
2

Você já viu um serviço como o Hamachi que funciona como uma espécie de VPN? Como os clientes entram em contato com seus servidores, não importa, haverá uma conexão aberta de volta ao seu computador doméstico.

    
por 07.10.2010 / 19:11
0

Você está certo: sem a ajuda do seu provedor, não há como se conectar diretamente à sua rede. Pode valer a pena conversar com eles.

Se isso falhar, você terá que, como você diz, sair e voltar ao túnel. Não tenho conhecimento de nenhum serviço gratuito como esse e ficaria preocupado com as implicações de segurança do uso de qualquer um.

    
por 07.10.2010 / 18:15
0

Para o raspbmc: depois de baixar o script e executá-lo 

sudo apt-get install ruby1.8 rubygems bundler
cd robotito-master
bundle install
./jabbershd run (to see it connect)

Uma observação: você precisa definir a Conta do Google para aceitar aplicativos menos seguros.

    
por 26.02.2015 / 01:02

Tags

Grep sai anormalmente com o código 123 ao executar o rgrep no emacs Qual é o melhor navegador da web baseado em teclado multiplataforma? [fechadas]