configurando o túnel reverso do SSH [duplicado]

3

Eu tenho a seguinte configuração:

Eu gostaria de poder fazer ssh ou vnc do computador de casa para o computador de trabalho. Eu acho que eu poderia configurar algum túnel ssh (reverso) permanente para fazer tudo isso funcionar, mas não tenho certeza de como fazer isso funcionar.

    
por stevejb 25.11.2015 / 19:46

1 resposta

1

O processo ssh real não é complicado. Se você quiser, basta criar uma conta na máquina EC2 e manter um ssh aberto com o autossh da máquina de trabalho para a máquina EC2. Outros já apontaram o artigo que você precisa, iniciar o autossh inverter o túnel automaticamente quando a rede aparecer

Existem várias desvantagens de desviar o tráfego através do servidor EC2. Uma delas é que você realmente paga pelo uso e tráfego na AWS, outra é a lentidão de usar conexões ssh dentro de conexões ssh, outra é que não será impossível, mas complicado, encapsular conexões UDP em cima das conexões TCP ssh, e por fim, o RTT mais longo envolvido nos pacotes viajando para o centro da AWS mais próximo e voltando.

Você também pode ter problemas legais nos dados ou no tráfego dos projetos em que está trabalhando, deixando as fronteiras nacionais.

Outra alternativa é configurar no roteador doméstico uma máquina na área DMZ e, por exemplo, acessar um site www na máquina EC2 que é visitada a cada 5 minutos pela máquina de trabalho, a máquina de trabalho estabelecerá uma conexão para o seu endereço IP. (mais nisso depois)

Eu também prefiro usar IPsec ou OpenVPN do que o ssh. Eu tive ssh por um tempo, e o processo de ter que configurar corretamente túneis para acessar diferentes serviços é tedioso e pesado.

Quanto ao endereço IP da sua máquina doméstica. Você não precisa de um estático, você tem serviços como o FreeDNS que lhe dão uma entrada de DNS que mapeia para o endereço IP dinâmico que o ISP lhe fornece.

Eu fiz realmente aqui uma coisa diferente. Eu coloquei o modem de cabo / roteador ISP no modo bridge, e conectei um Raspberry PI compatível / Lamobo R1 com um chipset Wi-Fi, 5 interfaces ethernet gigabit e uma porta SATA + disco SSD rodando Linux.

link

Se você perceber, esta é uma máquina muito interessante e com baixo consumo de energia.

Eu me conecto em casa usando uma VPN IPsec baseada em StrongSwan para meu endereço IP dinâmico usando um nome DNS fornecido pelo FreeDNS.

link

A VPN é configurada de tal forma que os clientes IPsec nativos do meu MacBook Pro e iPhone podem se conectar à VPN sem instalar nenhum software adicional gratuito.

Uma vez dentro da VPN, e somente dentro da VPN (e em casa) eu tenho:

  • acesso ao ssh,
    servidor web,
    HTML 5 vídeos,
    Serviços DLNA,
    SAMBA,
    Voip serviços via asterisco com um tronco para o meu operador de telefone para permitir-me fazer chamadas para qualquer operador local que eu uso quando no exterior,
    DHCP,
    BIND com RPZ, NTP, hostapd para dar wi-fi para casa.

Eu também tenho um chipset switch naquela caixa, que separa duas VLANs, a conexão externa e a rede interna.

No restante das portas ethernet, conectei minha Smart TV e minha Apple TV, para que eu possa transmitir de qualquer ponto em casa para eles.

Minha máquina de trabalho também é configurada para manter um túnel IPsec permanente aberto para esse roteador doméstico, para que eu possa fazer login a qualquer momento.

Link sobre túnel permanente com StrongSwan:

link

    
por 25.11.2015 / 21:19