¿Cómo acceder a la LAN doméstica detrás del ISP NAT (sin dirección IP pública)?

¿Cómo acceder a la LAN doméstica detrás del ISP NAT (sin dirección IP pública)?

Mi empresa de administración de propiedades ofrece acceso gratuito a Internet. Todos los apartamentos de muchos edificios están detrás de una NAT común, por lo que ninguno de nosotros tiene nuestra propia dirección IP pública. Por lo tanto, servicios como dyndns.org no funcionan, al menos no que yo pueda entender. Todo lo que quiero hacer es poder conectarme a una máquina en la LAN de mi casa (que está detrás de 2 niveles de NAT, uno en el ISP que no controlo y otro en mi enrutador que sí controlo). Puedo configurar el reenvío de puertos y demás en mi enrutador sin problemas. Mi sospecha es que alguna máquina en mi LAN (maquina 1) tiene que asomarse a una máquina externa (máquina 2) con una IP pública para establecer un túnel SSH, luego puedo hacer un túnel desde máquinas en otro lugar (máquina 3) a través de la máquina 2 a la máquina 1.

Mis preguntas son:

  • ¿Es cierta mi sospecha o hay algún otro enfoque?
  • Si tengo que hacer un túnel hacia otra caja, ¿hay proxies ssh públicos o similares disponibles, o necesito molestar a alguien con una IP pública para que me permita hacer un túnel a través de su máquina?

Respuesta1

Me gustaría aclarar la respuesta de Brian sobreHamachi, con un enfoque en Linux.

Primero instálalo:

wget https://secure.logmein.com/labs/logmein-hamachi_2.0.1.13-1_i386.deb
sudo aptitude install lsb
sudo dpkg -i logmein-hamachi_2.0.1.13-1_i386.deb 

Luego ve alpágina de hamachiy cree una nueva red mash, recuerde el "número de red" ya que el inicio de sesión lo necesita.

Volver a la línea de comando

sudo hamachi login
sudo hamachi set-nick $HOSTNAME
sudo hamachi do-join XXX-XXX-XXX

Luego regrese a la página web nuevamente y permita que los clientes estén en esta red. (tal vez necesite que el cliente inicie sesión nuevamente)

Luego verifique qué PC está en la red:

sudo hamachi list

¡Ahora puedes tomar ese número de IP y ssh directamente sin importar si hay un NAT en el camino!

/Divertirse

Respuesta2

Puedes remotamenteacceda al shell SSH a su computadora sin IP Públicausando una computadora de escritorio o simplemente un teléfono inteligente (por ejemplo, Android) instalando robotito en la computadora a la que desea acceder a SSH de forma remota.

  • Esto le permitirá acceder a SSH desde las aplicaciones cliente de Google Talk en cualquier lugar.
  • No es necesaria una dirección IP pública ni una configuración especial.
  • Es gratuito y de código abierto, ya no pago ningún servicio de aplicación.

Hice un script (probado en mi sistema operativo raspbian en Raspberry Pi) para que puedas instalar fácilmente robotito en Raspberry Pi, Debian o Ubuntu Box (distribución del paquete Debian). Estos son los pasos para que su equipo Linux sea remoto:

  1. Abra Shell Command o puede llamarlo Terminal, vaya a su carpeta de inicio, descargue el script del instalador mediante comando:

    $wget https://opengateway.googlecode.com/files/robotito

  2. después de eso, ejecute el script ingresando el comando:

    $sudo ./robotito

  3. y luego puede editar el archivo credenciales.rb desde la carpeta de configuración si robotito usa su cuenta gtalk y guardarlo presionando ctrl+x e y. El valor predeterminado es usar el editor nano.

  4. ejecutando el robotito desde la carpeta robotito por comando

    $cd robotito

    $./jabbershd start

  5. Ahora que esto está hecho, puedes usar ssh desde cualquier cliente de Google Talk, no olvides agregar la cuenta de robotito gtalk a tu cuenta de Google Talk y probarla conversando entre ellos antes de usar la cuenta.

Respuesta3

¿Has mirado un servicio como Hamachi?¿Eso actúa como una especie de VPN? Dado que los clientes se comunican con sus servidores, no debería importar, habrá una conexión abierta a la computadora de su hogar.

Respuesta4

Para raspbmc: después de descargar el script y ejecutarlo

sudo apt-get install ruby1.8 rubygems bundler
cd robotito-master
bundle install
./jabbershd run (to see it connect)

Una nota: debes configurar la cuenta de Google para que acepte aplicaciones menos seguras.

información relacionada