INTRODUÇÃO

Esta discussão é uma continuação daqui: superuser.com/questions/610383/remote-access-without-teamviewer-or-hamachi/610396?noredirect=1#comment755389_610396

Eu quero acessar remotamente e com segurança meu Raspberry Pi com SSH e VNC. Aqui está o que estou usando:

• Roteador: Westell A90-750022-07 (portforward.com/english/routers/port_forwarding/Westell/A90-750022-07/Minecraft_Server.htm)
• Cliente: HP DV9000, Windows, Putty (para CLI), tigerVNC-viewer (para GUI)
• Servidor: Raspberry Pi, Arch Linux, servidor tigerVNC, openSSH

Basicamente, o que eu descobri na discussão anterior (veja o primeiro link acima) é que eu não preciso usar o software VPN, como o openVPN. Eles disseram que eu só precisava encaminhar portas.

PRINCIPAL PROBLEMA

• Eu posso configurar o encaminhamento de porta e verificar com isto: www.yougetsignal.com/tools/open-ports

MAS

• Não consigo remotamente o SSH para o meu servidor com massa
• Eu não sei como me conectar com segurança usando VNC e SSH juntos

=============================================== =========================

MAIS INFORMAÇÕES - Configurações do roteador

Aqui está minha configuração atual (capturas de tela 6 e 7 do segundo link acima):

• Protocolo: ambos
• Ponto inicial: 65432
• Porta final: 65432
• Porta LAN: 22
• Direção: em
• Direção da porta: dst

Última tela do segundo link acima:

• Apenas de entrada selecionado
• Raspberry Pi selecionado como dispositivo de LAN com seu IP privado

MAIS INFO - Configurações de Putty

Nota: Se o seu cliente for um iPhone, você pode usar vSSH Lite em vez de Putty.

• Destino: endereço IP público
• Porta: 65432
• Protocolo: SSH

Veja a Atualização 1: Eu estava recebendo erros aqui antes porque eu estava tentando conectar-me remotamente enquanto estava na rede local. É por isso que há vários comentários sobre SSH e massa abaixo.

MAIS INFO - Configurações do visualizador tigerVNC

Nota: Se o seu cliente for um iPhone, você pode usar o PocketCloud em vez do tigerVNC-viewer.

• Não sei bem por onde começar isso. Eu vou fazer pesquisas sobre isso ...

Veja a Atualização 2

Atualização 1

Cometi um grande erro com o putty: Aparentemente você não pode usar o SSH de um cliente em sua rede doméstica para o endereço público. Obrigado a todos por seu feedback. Eu realmente aprecio o tempo que todos vocês me ajudaram. Desculpe eu cometi um erro tão bobo!

Edit: De acordo com o comentário do TheReddog abaixo, isso pode ser possível com algo chamado " IP Passthrough " mas desde que eu consegui me conectar com o putty, realmente olhe para isso.

Agora eu só preciso descobrir como fazer exatamente a mesma coisa com um cliente VNC conectado com segurança ...

Atualização 2

Acho que consegui que o tigerVNC-client trabalhasse com segurança. Eu segui estes dois guias:

1. Use o vncserver no linux para iniciar a sessão VNC somente do host local - link )
2. Crie uma conexão de cliente de massa encapsulada. Em seguida, inicie uma sessão de cliente VNC "local" - link

Para resumir as descobertas nesses dois links: Basicamente, o primeiro link explica tudo. De acordo com as informações sob o título " No servidor ", faça o seguinte:

• vncserver -geometry 1440x900 -alwaysshared -dpi 96 -localhost :1 .

Em seguida, sob o título " No Cliente ", as instruções explicam como conectar o VNC encapsulado através do SSH no linux.

• comando SSH: ssh IP_OF_TARGET_MACHINE -L 8900/localhost/5901
• Comando VNC: vncviewer localhost:8900

O segundo link basicamente mostra como fazer o comando SSH do cliente com putty e o comando cliente VNC com um visualizador VNC no Windows.

Posso obter confirmação de que isso é seguro?