PC SSH no escritório na rede local de casa

Navegue suas respostas
3

Meu escritório tem um gateway padrão e, atrás dele, há uma rede local com endereços IP atribuídos localmente a todos os computadores, incluindo o meu.

Eu mantenho o admin no meu PC de escritório instalado no Ubuntu e é essencial que eu acesse o computador durante os fins de semana através do SSH.

No escritório, eu não tenho um IP público, mas sempre recebo o mesmo IP local do DHCP. Estou livre para configurar qualquer software que eu gosto no meu pc, embora eu não possa configurar o encaminhamento de porta no firewall principal.

Eu recebo um IP público no meu computador doméstico que também executa o Linux. por favor note que não consigo instalar o software semelhante ao Team Viewer.

Como posso resolver meu problema?

    
por Dina 16.11.2014 / 10:29

2 respostas

4

É fácil:

  1. [executar a partir da máquina do escritório] Conexão de instalação Office - > Home (como Home tem IP público). Isso irá configurar o túnel reverso da sua máquina de escritório para casa.

    ssh -CNR 19999:localhost:22 homeuser@home

  2. [execute from home machine] Conecte-se ao seu escritório de casa. Isso usará o túnel da etapa 1.

    ssh -p 19999 officeuser@home

Certifique-se de que o tunelamento ssh não é contra as políticas da empresa, pois às vezes você pode ser demitido por esse esquema de conexão (por exemplo, meu empregador me demitirá por isso).

ps. No primeiro passo você pode querer usar autossh ou algo assim, então sua conexão de túnel será restaurada automaticamente no caso de uma rede instável.

    
por 16.11.2014 / 11:33
1

Supondo que você tenha controle sobre sua rede doméstica e que você tenha configurado seu endereço IP interno fixo (por exemplo, com base no endereço MAC do seu PC doméstico), você pode abrir uma porta (por exemplo, 4321) em sua casa roteador para encaminhar para o seu PC também em 4321.

Em casa, faça sshd escutar nessa porta.

Crie um novo usuário localmente, pois você (obviamente) não deseja usar seu par de chaves pública / privada normal para ser executado no computador do escritório enquanto não estiver lá. Crie um par de chaves público / privado em seu computador de escritório e copie a chave pública para o novo usuário em seu computador doméstico.

Assumindo que o seu IP residencial (conforme fornecido pelo seu provedor ao seu roteador) é relativamente estável, e que você pode ter algum lugar para publicar este endereço IP residencial (por exemplo, fazendo o upload em algum site), , pode recuperá-lo, então o seu PC do escritório pode configurar um túnel ssh reverso.

Seu PC do escritório deve recuperar o IP residencial regularmente (por exemplo, a cada 5 minutos) e, se o IP tiver alterado, configurar o túnel ssh reverso: 

ssh -p 4321 -N -R 12345:localhost:22 reverse@home-ip

e você pode se conectar à porta local 12345 com o ssh para conectar ao seu PC do escritório: 

ssh -p 12345 officelogin@localhost
    
por 16.11.2014 / 11:41

Tags

libGLEW.so.1.11: não é possível abrir o arquivo de objeto compartilhado Calcule o valor médio de uma coluna e diga se esse valor é “OK” ou “ERROR” se estiver dentro da faixa aceitável