Como acessar uma rede privada atrás de um roteador? Não é possível encaminhar para frente [duplicado]

Navegue suas respostas
2

Eu tenho um sistema de vigilância por vídeo (um monte de câmeras IP, com IPs privados) atrás de um roteador em um local distante. O único ISP disponível nesse local me forneceu um dongle USB 3G / 4G (basicamente, Internet móvel). Aparentemente, esse dongle (que se conecta ao roteador) faz algum roteamento / mágica sozinho (e não é configurável), então não posso usar o roteador para fazer o encaminhamento de porta (não de qualquer forma que ajude, pelo menos). Isso significa que, embora as câmeras tenham acesso à Internet (por isso, podem enviar informações para mim), não consigo acessá-las diretamente pela Internet (basicamente, sem feeds ao vivo).

Estou pensando em contornar isso colocando um computador de baixo consumo (o software não importa muito nessa questão, mas usarei o Linux) na mesma sub-rede das câmeras IP - vamos chamar esse computador de A ; Eu também tenho um VPS alugado em algum lugar que seja acessível publicamente pela Internet - vamos chamá-lo de B.

Acho que essa configuração deve permitir que eu resolva o problema com meus feeds ao vivo. Pelo menos conceitualmente, se eu conseguir que A abra um túnel para B, então, via B, eu deveria ter acesso à rede de A.

Supondo os trabalhos acima (eu não vejo por que não, mas ... é por isso que estou perguntando) vocês podem recomendar um sistema que pode realizar o que foi dito acima com o mínimo de barulho possível? Quero dizer .. devo configurar uma VPN com um como um cliente VPN e B como um servidor VPN; então quem quiser ver as câmeras simplesmente se conecta ao servidor VPN instalado em B?

Acho que isso deve funcionar, mas talvez haja uma maneira mais fácil do que configurar VPN em todos os computadores de onde quero verificar as câmeras.

Não estou diretamente interessado no software (tenho certeza de que existe e configurarei isso), mas sim dos conceitos de rede.

A situação ideal seria que eu conectasse a B na (por exemplo) porta 8080 e que o tráfego fosse roteado automaticamente de B através de um túnel para A, no ponto em que A alimentaria os dados obtidos da câmera "1" através dessa conexão; então 8081 da câmera "2" e assim por diante.

    
por cupu 06.12.2013 / 13:53

2 respostas

4

Assumindo que o VPS também roda Linux, eu configuraria alguns túneis SSH de A para B com B atuando como um gateway. Dessa forma, você poderia dizer B para ouvir na porta 8080, que corresponde ao IP da câmera IP um

Então, na caixa A, execute ssh com esses parâmetros em ssh -nNT -R 8080:ipcam1:<ipcamport> -R 8081:ipcam2:<ipcamport> <VPS IP>

Espero que o seu VPS tenha um endereço IP estático.
Também esperamos que você tenha controle total sobre o seu VPS, pois você precisará modificar o daemon SSH para permitir que GatewayPorts permita que outros computadores se conectem através de B para alcançar A.

No Debian, a opção GatewayPorts é especificada em /etc/ssh/sshd_config .
Adicionar GatewayPorts yes no final desse arquivo deve ser suficiente e, em seguida, reiniciar o daemon ssh para que a alteração entre em vigor.

    
por 06.12.2013 / 14:37
1

Se houver um sistema com ssh instalado, por trás do roteador 3G / 4G, você poderá sair deste sistema para outro sistema que esteja fora do roteador 3G / 4G e configurar um túnel SSH reverso.

Esse túnel permitiria que você acessasse uma porta @ host na máquina externa, o que lhe daria acesso a uma porta @ host atrás do roteador 3G / 4G. 

$ ssh -f -N -T \
    -R 8080:cam1:<cam's port> \
    -R 8081:cam2:>cam's port> \
   <hostname of external system>

Veja estas perguntas para permitir ao servidor ssh por trás do roteador a capacidade de acessar portas além de seu host local. O recurso é chamado de GatewayPorts em sshd_config .

Não deixe de ler o segundo link, intitulado: ssh para o ip pessoal , eu abordo com detalhes extremos como fazer o que você quer e como configurar GatewayPorts etc. e como testar toda a configuração.

    
por 06.12.2013 / 14:57

Tags

Como evitar o envio de EOF de um script que analisa solicitações e envia respostas para o netcat Como criar o cabeçalho do Linux para o kernel recém-compilado?