Meu escritório tem um gateway padrão e atrás dele está uma rede local com endereços IP atribuídos localmente para todos os computadores, incluindo o meu.
Eu sou administrador no meu PC de escritório com Ubuntu instalado e é essencial que eu acesse o computador durante os finais de semana através do SSH.
No escritório, não tenho um IP público, mas sempre obtenho o mesmo IP local do DHCP. Estou livre para configurar qualquer software que desejar no meu PC, embora não consiga configurar o encaminhamento de porta no firewall principal.
Recebo um IP público para meu computador doméstico que também roda Linux. observe que não consigo instalar software semelhante ao Team Viewer.
Como posso resolver meu problema?
Responder1
É fácil:
[executar da máquina do escritório] Configure a conexão Office -> Home (já que Home tem IP público). Isso configurará o túnel reverso da máquina do escritório para casa.
ssh -CNR 19999:localhost:22 homeuser@home[executar na máquina doméstica] Conecte-se ao seu escritório em casa. Isso usará o túnel da etapa 1.
ssh -p 19999 officeuser@home
Por favor, certifique-se de que o tunelamento ssh não seja contra as políticas da sua empresa, porque às vezes você pode ser demitido por esse esquema de conexão (por exemplo, meu empregador vai me demitir por isso).
obs. Na primeira etapa você pode querer usar autosshou algo parecido, para que sua conexão de túnel seja restaurada automaticamente em caso de rede instável.
Responder2
Supondo que você tenha controle sobre sua rede doméstica e que configure seu endereço IP interno fixo (por exemplo, com base no endereço MAC do seu PC doméstico), você poderá abrir uma porta (por exemplo, 4321) em seu roteador doméstico para encaminhar para o seu PC também em 4321.
Em casa faça sshdescuta nessa porta.
Crie um novo usuário localmente, pois (é claro) você não deseja usar seu par de chaves pública/privada normal para executar no computador do escritório enquanto não estiver lá. Crie um par de chaves pública/privada no computador do seu escritório e copie a chave pública para o novo usuário no seu computador doméstico.
Supondo que o seu IP residencial (conforme fornecido pelo seu provedor ao seu roteador) seja relativamente estável e que você possa ter algum lugar para publicar esse endereço IP residencial (por exemplo, enviando-o para algum site), onde o seu PC do escritório possa recuperar isso, então o seu PC do escritório pode configurar um túnel SSH reverso.
O seu PC do escritório deve recuperar o IP residencial regularmente (por exemplo, a cada 5 minutos) e se o IP tiver mudado, configure o túnel SSH reverso:
ssh -p 4321 -N -R 12345:localhost:22 reverse@home-ip
e você pode conectar-se à porta local 12345 com ssh para conectar-se ao seu PC do escritório:
ssh -p 12345 officelogin@localhost