înregistrare Logare
Puncte:1
avatar Server

Conectați-vă la server (nu are IP extern) prin SSH

drapel cn
Kamil Kleina

Am un mic PC configurat ca server Ubuntu și am configurat ssh-server pentru a mă putea conecta la el prin ssh. Problema începe aici pentru că nu am IP extern furnizat de ISP-ul meu (toate dispozitivele au 1 IP extern) și nu îl pot schimba. Deci, pe baza cercetărilor pe care le-am făcut, am creat o instanță AWS gratuită și am creat acolo OpenVPN.

Așa că am o lucrare așa:

  1. PC1
  2. Instanță AWS cu IP externă care găzduiește serverul OpenVPN
  3. PC2

PC1 și PC2 sunt conectate la serverul OpenVPN pe AWS și apoi mă pot conecta la PC1 prin SSH folosind PC2.
Care sunt opțiunile mele (dacă există) să mă conectez la PC1 prin SSH folosind PC2 fără a fi nevoie ca PC2 să fie conectat la OpenVPN sau poate există o opțiune de a vă conecta la OpenVPN doar pentru conexiune ssh și restul traficului să nu folosească openVPN?

41
0 + 0
drapel cn
Alexis Wilke
Presupun că prin „IP extern” vrei să spui un „IP static”, corect?
0
Răspunde
drapel cn
Kamil Kleina
@AlexisWilke Vreau să spun, așa cum am spus, am cam 3-4 dispozitive conectate la router-ul meu (nu pot schimba nicio setare) și fiecare dintre aceste dispozitive au același IP atunci când merg pe site-uri precum „whatsmyip”, deci când pt. exemplu, încerc să folosesc acel IP pentru a mă conecta la oricare dintre aceste dispozitive prin SSH, nu o pot face :(
0
Răspunde
drapel cn
Alexis Wilke
Oh wow! Adică ai 2 PC-uri conectate la același router și nu știi să faci SSH între cele două?! Fiecare PC are o adresă IP în aceeași rețea. Puteți doar să faceți `adresă IP` pe un sistem Linux și apoi să faceți `ssh
0
Răspunde
drapel cn
Kamil Kleina
De ce presupuneți că sunt în aceeași rețea? Același router da, aceeași rețea nu. ;)
0
Răspunde
drapel cn
Alexis Wilke
Nu știu de ce îți complici viața așa, dacă nu este exact ceea ce vrei să obții ca proiect. Dacă doriți doar să o faceți să funcționeze, atunci puneți ambele computere în aceeași rețea și se va copia prin router la viteză maximă. Un alt mod de a-l face să funcționeze cu două rețele este să adăugați redirecționări firewall. Dar asta e oarecum complicat. Se numește [masquerading](https://linux.m2osw.com/how-setup-linux-firewall) (vezi `FORWARD`, `PRE/POST-ROUTING`).
0
Răspunde
drapel cn
Kamil Kleina
Fără supărare, dar am descris problema, nu sunt aici să argumentez despre ce este problema, dar cum să o rezolv și tu îmi spui că nu am o problemă nu este deloc o soluție
0
Răspunde
Puncte:0
avatar Server
drapel cn
Alexis Wilke

Nu știu nimic despre OpenVPN. Din partea mea, folosesc un tunel SSH. Elementele de bază sunt destul de simple, dar o configurare completă poate fi oarecum dificil de realizat. Acestea fiind spuse, puteți avea orice număr de computere tunelare (ceea ce este rapid atâta timp cât nu încercați să utilizați toate tunelurile în același timp).

ssh -fNR 2222:localhost:22 aws-computer

The aws-computer este un nume în mine ~/.ssh/config fișier care definește cheia de utilizat și numele de utilizator/parola.

Acum, când mă ssh pe mine aws-computer Pot folosi:

ssh -p 2222 pc1

și se conectează ca și cum aș avea o conexiune SSH unică/normală.

Puteți repeta tunelul de câte ori doriți, ceea ce înseamnă că, în cele din urmă, puteți face una ssh pc2 de la pc1 si unul ssh pc1 de la pc2. Este doar un pic de configurare pentru ca totul să funcționeze.

Gazdă aws-computer
  HostName <adresă-ip-sau-nume-domeniu>
  Nume de utilizator
  Portul 22
  PasswordAuthentication nr
  Autentificare bazată pe gazdă nr
  Identități Numai că da
  IdentityFile /home/name/.ssh/tunnel_keys/tunnel_rsa

Notă: Folosesc un subdirector pentru chei suplimentare (alte chei decât cele obișnuite) în acest fel Pot avea orice număr dintre ele.

Principala limitare este că trebuie să utilizați porturi diferite (adică nu puteți avea două servicii pe un computer folosind un singur port). Cealaltă limitare este că unul dintre computere trebuie să aibă o adresă IP statică sau trebuie să puneți la dispoziție un Domain Name Server care să înregistreze IP-urile. Un astfel de DNS nu este foarte sigur, deoarece altcineva ar putea ajunge cu „voastra” IP veche, iar sistemele dvs. pot încerca să se conecteze printr-un computer terță parte.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.