Alcançando um servidor Linux com um IP privado sem VPN

7

Estou trabalhando em uma rede em que não consigo obter um endereço IP público ou configurar o acesso VPN. Existe uma maneira de me comunicar remotamente com um servidor local usando um intermediário na nuvem para o qual o servidor local e o cliente remoto fazem solicitações de saída? Se o servidor local fizesse uma solicitação a cada poucos segundos a um intermediário público (EC2) para ver se um cliente remoto está esperando para falar com ele, o fato de ele não ter um IP público não importaria. Nesse ponto, eu também poderia fazer um pedido de um cliente em um local remoto e de alguma forma ssh no servidor através do intermediário público. Dessa forma, tanto o cliente quanto o servidor estão iniciando com uma solicitação de saída, que pode se originar de um IP privado, sem nenhuma modificação na rede local. Alguma idéia brilhante?

    
por Jonathan 06.10.2011 / 15:15

4 respostas

8

Você pode deixar um túnel ssh reverso aberto para esse terminal "nuvem".

Supondo que a caixa A seja a sua área de trabalho, a caixa P é o servidor com o IP privado e a caixa C é o servidor da nuvem:

em P, abra o túnel:

P% ssh C -R 2200:localhost:22

Deixe essa sessão em execução.

Para conectar-se depois de A:

A% ssh C
C% ssh localhost -p 2200
P%    # you're now logged into P

Isso só funciona enquanto ninguém interromper a primeira sessão ssh de P para C, mas, desde que não, ela funciona.

    
por 06.10.2011 / 15:46
2

Eu fiz o "túnel através de um servidor acessível" muitas vezes; mas recentemente achou muito mais fácil usar apenas o IPv6. Basta instalar o Miredo (ou ativar o Teredo no Windows) e você terá seu próprio endereço IPv6 acessível globalmente. Como está propenso a mudar, defina um DNS dinâmico e você está definido.

    
por 06.10.2011 / 15:54
1

Você pode tentar n2n a partir do ntop para estabelecer a conectividade sem modificar o firewall.

    
por 06.10.2011 / 15:21
1

A solução ssh postada por MadHatter é a mais fácil, eu acho. Além disso, dependendo do que você entende por "sem VPN", você pode configurar um cliente OpenVPN na máquina com o IP privado e o servidor OpenVPN no intermediário. O cliente OpenVPN apresentará apenas o tráfego UDP de saída para o intermediário, mas você deve poder ir até o intermediário e ter acesso total à máquina privada através do túnel. Por falar nisso, com a configuração correta do servidor OpenVPN no intermediário, sua estação de trabalho remota pode ser configurada como outro cliente OpenVPN, e você pode simplesmente se conectar ao servidor e ver a máquina privada de forma transparente.

    
por 06.10.2011 / 15:53