Minha empresa de administração de propriedades oferece acesso gratuito à Internet. Todos os apartamentos em muitos edifícios estão protegidos por algum NAT comum, portanto nenhum de nós tem nossos próprios endereços IP públicos. Assim, serviços como o dyndns.org não funcionam, pelo menos não que eu consiga descobrir. Tudo que eu quero fazer é poder fazer ssh em uma máquina na minha LAN doméstica (que está atrás de 2 níveis de NAT, um no ISP que eu não controlo e outro no meu roteador que eu controlo). Posso configurar o encaminhamento de porta e assim por diante no meu roteador sem problemas. Minha suspeita é que alguma máquina na minha LAN (máquina 1) tem que acessar uma máquina externa (máquina 2) com um IP público para estabelecer um túnel SSH, então posso criar um túnel de máquinas em outro lugar (máquina 3) da máquina 2 até a máquina 1.
Minhas perguntas são:
- Minha suspeita é verdadeira ou existe alguma outra abordagem?
- Se eu tiver que fazer um túnel para alguma outra caixa, existem proxies ssh públicos ou similares disponíveis, ou preciso incomodar alguém com um IP público para me permitir fazer um túnel através de sua máquina?
Responder1
Gostaria de esclarecer a resposta de Brian sobreHamachi, com foco em Linux.
Primeiro instale-o:
wget https://secure.logmein.com/labs/logmein-hamachi_2.0.1.13-1_i386.deb
sudo aptitude install lsb
sudo dpkg -i logmein-hamachi_2.0.1.13-1_i386.deb
Então vá para opágina hamachie crie uma nova rede mash, lembre-se do "número da rede", pois o do-login precisa dele.
Voltar para a linha de comando
sudo hamachi login
sudo hamachi set-nick $HOSTNAME
sudo hamachi do-join XXX-XXX-XXX
Em seguida, volte à página da Web novamente e permita que os clientes estejam nesta rede. (talvez seja necessário que o cliente faça login novamente)
Em seguida, verifique qual pc está na rede:
sudo hamachi list
Agora você pode obter esse número IP e ssh diretamente, independentemente de haver um NAT no caminho!
/Divirta-se
Responder2
Você pode remotamenteacesse o shell SSH para o seu computador sem IP Públicousando desktop ou apenas um smartphone (por exemplo Android) instalando o robotito no computador que deseja acessar SSH remotamente.
- Isso permitirá que você acesse SSH usando aplicativos cliente do Google Talk em qualquer lugar.
- Não há necessidade de um endereço IP público ou configuração especial.
- É gratuito e de código aberto, não paga mais nenhum serviço de aplicativo.
Eu fiz um script (testado em meu sistema operacional raspbian no Raspberry Pi) para que você possa instalar facilmente o robotito no Raspberry Pi, Debian ou Ubuntu Box (distribuição de pacotes debian). estas são as etapas para tornar sua caixa Linux remotamente acessível:
Abra o Shell Command ou você pode chamá-lo de Terminal, vá para sua pasta pessoal, baixe o script do instalador por comando:
$wget https://opengateway.googlecode.com/files/robotito
depois disso, execute o script digitando o comando:
$sudo ./robotito
e então você pode editar o arquivo credenciais.rb da pasta de configuração se o robotito estiver usando sua conta gtalk e salvá-lo pressionando ctrl+x e y . O padrão é usar o editor nano.
executando o robotito da pasta robotito por comando
$cd robotito
$./jabbershd start
Agora que isso foi feito, você pode usar o ssh de qualquer cliente do Google Talk, não se esqueça de adicionar a conta robotito gtalk à sua conta do Google Talk e testá-la conversando entre si antes de usar a conta.
Responder3
Você já viu um serviço como o Hamachique funciona como uma espécie de VPN? Como os clientes entram em contato com seus servidores, isso não importa, haverá uma conexão aberta de volta ao seu computador doméstico.
Responder4
Para raspbmc: depois de baixar o script e executá-lo
sudo apt-get install ruby1.8 rubygems bundler
cd robotito-master
bundle install
./jabbershd run (to see it connect)
Uma observação: você deve configurar a conta do Google para aceitar aplicativos menos seguros.