Como encaminho uma porta SSH de qualquer interface para um IP específico?

5

Este é o cenário:

Eu tenho uma área de trabalho, executando o Windows 7 Ultimate. Esta área de trabalho tem o VMware Workstation e uma máquina virtual executando um Linux personalizado, que tem o OpenSSH instalado e funcionando.

A área de trabalho obtém sua Internet de um roteador, que atribui um IP de 192.168.4.50 (sempre, usando a reserva de endereços DHCP). A máquina virtual é configurada para usar conexão em rede e obtém o IP 192.168.4.200 (novamente, sempre).

Esta área de trabalho é inacessível do mundo externo, o roteador não é a única coisa que o separa do modem com o IP real. Por isso, eu uso um programa VPN proprietário (TeamViewer), que me permite conectar a esta área de trabalho de qualquer lugar.

Aqui está o problema:

A execução de um programa de compartilhamento de tela (RDP ou TeamViewer) para poder digitar comandos em uma máquina virtual baseada em texto é lenta, desperdiça largura de banda e é incômoda. Se eu puder usar o SSH diretamente na máquina virtual, seria muito mais fácil, portanto, o tráfego da VPN será apenas o do SSH.

A VPN atribui um IP para mim e um IP para a área de trabalho. Digamos que o desktop seja 7.7.7.7

A minha pergunta é, como posso usar o SSH em 7.7.7.7:22 e fazer o desktop encaminhar corretamente a conexão SSH de entrada para a máquina virtual?

Eu acho que isso deve ser feito:

 netsh interface portproxy add v4tov4 listenport=22 connectport=22 connectaddress=192.168.4.200

Mas isso não aconteceu. Alguém sabe por quê?

Alguém pode sugerir outra coisa? Talvez um programa simples que pode fazer o encaminhamento de porta adequado entre diferentes interfaces em uma máquina Windows?

Se isso ajudar, eu tenho uma máquina Linux, com um IP real, que eu posso usar para criar um túnel a partir da VM, e então o SSH a partir daí, qualquer ajuda sobre como configurar isso, é apreciado, mas eu prefiro evitá-lo, se possível.

    
por Waleed Hamra 12.02.2013 / 09:48

2 respostas

2

AFAIK, o TeamViewer VPN só é capaz de se conectar ao host que está executando o TeamViewer e não direciona o tráfego para outros hosts na LAN (por exemplo, o host virutal porque ele tem uma interface em ponte). Portanto, apenas com o TeamViewer VPN, não é possível acessar nenhum host na LAN. Veja a página 21 do manual do TeamViewer:

Note: If you connect your local computer to the remote computer via TeamViewer VPN, only those two computers will be linked together in a virtual private network. No other computers in the LAN of either computer will be accessible.

Eu estou querendo saber se configurar o roteamento manualmente na estação de trabalho do Windows 7 pode ajudar, para que ele possa rotear os tráfegos entre o adaptador TeamViewer VPN (a rede 7.7.7.7) e seu adaptador de rede local (por exemplo, 192.168.4.0/24). Instruções para configurar o serviço de roteamento e acesso remoto no Windows 7 podem ser encontradas aqui: link

Alternativamente, você pode tentar configurar outras soluções VPN (eu recomendo OpenVPN ) no Estação de trabalho do Windows 7, em seguida, acesse-a via TeamViewer VPN e, finalmente, o SSH ao host virtual diretamente.

Certamente, se você tiver acesso aos roteadores e outros dispositivos de NAT e firewall entre a Internet e suas estações de trabalho Win7, você poderá encaminhar as portas necessárias diretamente para usar o OpenVPN diretamente e ignorar a VPN do TeamViewer.

    
por 15.02.2013 / 09:39
1

Para esse tipo de coisa, sempre usei a última versão gratuita do PortTunnel

Aqui está um link para o PortTunnel v1.6.10.197 (eu carreguei esta versão do meu arquivo de utilitários, que eu saiba que esta é a última versão gratuita) PortTunnel v1.6.10.197

De qualquer forma, não entendi a coisa da VPN / Temaviewer:

  • é o teamviewer que cria a VPN?
  • Ou você tem uma VPN (criada por algum outro software) e usa a VPN para se conectar à área de trabalho usando o teamviewer?
  • é o 7.7.7.7 IP o endpoint VPN no seu computador? Então, é como uma outra placa de rede instalada no seu computador?

Coisas a verificar:

  • há algum tipo de filtragem de conexão imposta pelo software que cria a VPN?
  • talvez seja o firewall do windows que está fazendo algo estranho ... você já tentou desativar o firewall do windows?
  • você verificou como as janelas identificaram a rede VPN? (talvez o Windows pense que a rede VPN é uma rede pública e bloqueia qualquer conexão não permitida explicitamente ...)

Coisas que você pode tentar fazer:

  • Tente criar um túnel de porta específico que escute em 7.7.7.7 e encaminhe para 192.168.4.200 (você pode tentar usar o PortTunnel ... mas deve funcionar mesmo usando netsh)
por 15.02.2013 / 09:16