Solicitar automaticamente o roteador para redirecionamento de porta no Ubuntu

Navegue suas respostas
1

Existe uma maneira de usar o uPnp ou algo para pedir automaticamente a um roteador / firewall para redirecionar os dados vindos de fora para uma máquina rodando o Ubuntu?

Aqui está o acordo, eu devo preparar um certo número de máquinas, que funcionarão como quiosques, e elas serão enviadas para o exterior; aqueles que os recebem devem ligar apenas o cabo ac e lan e nada mais. Agora, vou precisar de algumas portas abertas para controlar essas máquinas (ssh) e não estarei lá para configurar seu roteador. Quem vai ligá-los vai ser totalmente incompetente e quer apenas ligá-los e estar pronto e funcionando.

Eu também poderia reformular a pergunta da seguinte forma: quando eu estou executando o daemon no-ip, eu quero que a máquina responda, e não o roteador.

Muito obrigado pela sua paciência

    
por ddrocks 29.01.2014 / 01:18

1 resposta

1

Sim, é exatamente para isso que o UPnP foi projetado: dispositivos clientes que solicitam encaminhamento de porta específico do roteador da Internet. Você não pode confiar, no entanto, em um roteador que suporte e esteja configurado corretamente para o UPnP (e se você estiver fornecendo o roteador também, apenas certifique-se de pré-configurá-lo para as suas necessidades).

O que você estará procurando para conseguir isso é um cliente UPnP para o Ubuntu; comumente, o Ubuntu é usado como um servidor UPnP quando atua como um roteador para o resto da rede (isso diminuiu muito a qualidade dos meus resultados do Google sobre o tópico). O UPnP é, no entanto, basicamente um protocolo de descoberta mais um serviço da Web baseado em SOAP; Eu encontrei um script python para um cliente / servidor de SSDP básico (o protocolo de descoberta) que você pode adaptar Material SOAP deve ser bastante fácil se você tiver uma cabeça para esse tipo de coisa. Existem bibliotecas SOAP disponíveis para a maioria das linguagens de script.

Você também pode encontrar a Especificação UPnP (1,1 MB Adobe PDF) útil.

A única outra solução que consigo pensar é que o quiosque inicie a conexão; talvez você possa ter uma área do aplicativo de quiosque que permita que a equipe local inicie uma conexão de manutenção, fazendo com que o quiosque entre em contato com seu servidor. Se fosse eu, esse botão provavelmente iniciaria algum tipo de conexão VPN (como OpenVPN ou L2TP / IPSec) em seu servidor, estabelecendo o link de nível de rede que você pode usar para se conectar ao servidor da maneira que achar melhor. (A ativação da opção pode até exigir a inserção de um "código de suporte", que é na verdade a senha de usuário recém-alterada da VPN.) Os riffs nessa solução incluem o quiosque que estabelece permanentemente uma conexão VPN ou a estabelece para janelas de "manutenção" predefinidas. . Se você escolher a opção automatizada, recomendo enfaticamente divulgar a prática para seus clientes - eles podem não aceitar a ideia se descobrirem mais tarde (eu sei que não saberia!).

    
por 29.01.2014 / 02:14

Tags

Limpeza do Auto Scaler EC2 do Foreman Conta do Google para telefones Android de negócios