Wie kann ich eine SSH-Verbindung zu einem durch Firewall geschützten Server ohne statische IP herstellen?

Question 1

Wenn ich Ihre Frage richtig verstehe, möchten Sie eine statische IP-Adresse, die Ihnen überallhin folgt. Wenn das richtig ist, lautet die Antwort, dass Sie das nicht direkt tun können.

Sie können Ihren Remote-Server beispielsweise auch als VPN-Server verwenden. Sie können dann ein VPN zwischen diesem Server und Ihrer Workstation einrichten und eine Verbindung über die auf der Whitelist aufgeführte VPN-IP-Adresse herstellen.

Wie man ein VPN einrichtet, hängt (ein wenig) vom jeweiligen Betriebssystem ab (das Sie nicht erwähnen) und geht über den Rahmen dieser Q&A-Site hinaus. Es gibt jedoch viele gute Tutorials zu diesem Thema.

Answer

Wenn ich Ihre Frage richtig verstehe, möchten Sie eine statische IP-Adresse, die Ihnen überallhin folgt. Wenn das richtig ist, lautet die Antwort, dass Sie das nicht direkt tun können.

Sie können Ihren Remote-Server beispielsweise auch als VPN-Server verwenden. Sie können dann ein VPN zwischen diesem Server und Ihrer Workstation einrichten und eine Verbindung über die auf der Whitelist aufgeführte VPN-IP-Adresse herstellen.

Wie man ein VPN einrichtet, hängt (ein wenig) vom jeweiligen Betriebssystem ab (das Sie nicht erwähnen) und geht über den Rahmen dieser Q&A-Site hinaus. Es gibt jedoch viele gute Tutorials zu diesem Thema.

Question 2

Amazon EC2 bietet Ihnen 5elastische IP-Adressen. Sie können sich auch von einem virtuellen privaten Server (VPS) aus verbinden. Einen bekommen Sie bei Digital Ocean für nur ein paar Dollar im Monat und er hat eine statische IP-Adresse. Sie können sich von überall per SSH mit diesen Servern verbinden und sich dann mit Ihrem Client-Server verbinden.

Answer

Amazon EC2 bietet Ihnen 5elastische IP-Adressen. Sie können sich auch von einem virtuellen privaten Server (VPS) aus verbinden. Einen bekommen Sie bei Digital Ocean für nur ein paar Dollar im Monat und er hat eine statische IP-Adresse. Sie können sich von überall per SSH mit diesen Servern verbinden und sich dann mit Ihrem Client-Server verbinden.

Question 3

Du könntest es tunSSH-Port-Tunneling.

Damit dies funktioniert, benötigen Sie eine Maschine, die ständig mit dem Internet verbunden ist. Hoffentlich hat diese Maschine immer dieselbe IP-Adresse (da sie ihre IP-Lease ständig erneuert), aber wenn diese Maschine manchmal nicht auf Ihre Anfragen antwortet, können Sie Ihren ISP um eine statische IP bitten (gegen Aufpreis). Diese Maschine fungiert praktisch als Ihr Proxy. Dies könnte Ihr Heimcomputer sein. Sie könnten jede Pentium-Maschine, die Sie herumliegen haben, für diesen Zweck umfunktionieren.

Auf dieser „Proxy“-Maschine würden Sie SSH-Port-Tunneling mit PuTTY einrichten, indem Sie alle Anfragen an Port, sagen wir 50505, an Port 22 auf dem „Client-Server“ weiterleiten. Sehen Sie sich das an: Putty-Tunnelkonfiguration . Kontrollkästchen sind wichtig und müssen aktiviert werden.

Akzeptieren Sie alle erforderlichen Firewall-Änderungen:

Wenn Sie sich dann nicht an Ihrem „Always On“-Computer befinden, beispielsweise in einer Bibliothek, starten Sie dessen SSH-Client und stellen eine Verbindung zu Ihrem „Always On“-Computer, jedoch zu Port 50505 her. Anschließend verwenden Sie die Anmeldeinformationen des „Client-Server“-Computers und werden so dargestellt, als wären Sie tatsächlich dieser Computer. Tunnelbau in Aktion

Da ich auf diesem Gebiet ein ziemlicher Neuling bin, hoffe ich, dass mir hier keine Fehler unterlaufen sind, aber ich denke, dass Sie mit dieser Lösung zurechtkommen.

Answer

Du könntest es tunSSH-Port-Tunneling.

Damit dies funktioniert, benötigen Sie eine Maschine, die ständig mit dem Internet verbunden ist. Hoffentlich hat diese Maschine immer dieselbe IP-Adresse (da sie ihre IP-Lease ständig erneuert), aber wenn diese Maschine manchmal nicht auf Ihre Anfragen antwortet, können Sie Ihren ISP um eine statische IP bitten (gegen Aufpreis). Diese Maschine fungiert praktisch als Ihr Proxy. Dies könnte Ihr Heimcomputer sein. Sie könnten jede Pentium-Maschine, die Sie herumliegen haben, für diesen Zweck umfunktionieren.

Auf dieser „Proxy“-Maschine würden Sie SSH-Port-Tunneling mit PuTTY einrichten, indem Sie alle Anfragen an Port, sagen wir 50505, an Port 22 auf dem „Client-Server“ weiterleiten. Sehen Sie sich das an: Putty-Tunnelkonfiguration . Kontrollkästchen sind wichtig und müssen aktiviert werden.

Akzeptieren Sie alle erforderlichen Firewall-Änderungen:

Wenn Sie sich dann nicht an Ihrem „Always On“-Computer befinden, beispielsweise in einer Bibliothek, starten Sie dessen SSH-Client und stellen eine Verbindung zu Ihrem „Always On“-Computer, jedoch zu Port 50505 her. Anschließend verwenden Sie die Anmeldeinformationen des „Client-Server“-Computers und werden so dargestellt, als wären Sie tatsächlich dieser Computer. Tunnelbau in Aktion

Da ich auf diesem Gebiet ein ziemlicher Neuling bin, hoffe ich, dass mir hier keine Fehler unterlaufen sind, aber ich denke, dass Sie mit dieser Lösung zurechtkommen.

Question 4

Statische IPs werden einer bestimmten Internetverbindung von einer Organisation zugewiesen, die diesen IP-Bereich besitzt (in diesem Fall Ihr ISP). Sie können Ihrer Heiminternetverbindung eine statische IP hinzufügen, sich dort per Fernzugriff mit einem Computer verbinden (SSH, RDP oder was auch immer Sie bevorzugen) und sich dann per SSH mit dem Client-Server verbinden.

Answer

Statische IPs werden einer bestimmten Internetverbindung von einer Organisation zugewiesen, die diesen IP-Bereich besitzt (in diesem Fall Ihr ISP). Sie können Ihrer Heiminternetverbindung eine statische IP hinzufügen, sich dort per Fernzugriff mit einem Computer verbinden (SSH, RDP oder was auch immer Sie bevorzugen) und sich dann per SSH mit dem Client-Server verbinden.

Wie kann ich eine SSH-Verbindung zu einem durch Firewall geschützten Server ohne statische IP herstellen?

Antwort1

Antwort2

Antwort3

Antwort4

verwandte Informationen