Как к ssh в домашнюю LAN позади ISP NAT (никакой общедоступный IP-адрес)?
Моя компания управления недвижимостью обеспечивает бесплатный доступ в Интернет. Все квартиры во многих зданиях находятся позади некоторого общего NAT, таким образом, ни один из нас не имею наши собственные общедоступные IP-адреса. Таким образом сервисы как dyndns.org не работают, по крайней мере, не, что я мог выяснить. Все, что я хочу сделать, должно смочь к ssh в машину на моей домашней LAN (который находится позади 2 уровней NAT, один в ISP, которым я не управляю и один в моем маршрутизаторе, которым я действительно управляю). Я могу настроить перенаправление портов и т.д на моем маршрутизаторе без проблем. Мое подозрение - то, что некоторая машина на моей LAN (машина 1) должна высовывать к внешней машине (машина 2) с общедоступным IP для установления туннеля SSH, затем я могу туннелировать от машин в другом месте (машина 3) через машину 2 к машине 1.
Мои вопросы:
- Действительно ли мое подозрение верно, или является там некоторым другим подходом?
- Если я должен туннелировать к некоторому другому полю, есть ли общедоступные прокси ssh или подобны доступный, или я должен прослушивать кого-то с общедоступным IP, чтобы позволить мне туннелировать через их машину?
3 ответа
Я хотел бы разъяснить ответ Brian:s о Hamachi с фокусом Linux.
Сначала установите его:
wget https://secure.logmein.com/labs/logmein-hamachi_2.0.1.13-1_i386.deb
sudo aptitude install lsb
sudo dpkg -i logmein-hamachi_2.0.1.13-1_i386.deb
Затем перейдите к hamachi странице и создайте новую сеть месива, помните "номер сети", так как для-входа-в-систему нужен он.
Назад к командной строке
sudo hamachi login
sudo hamachi set-nick $HOSTNAME
sudo hamachi do-join XXX-XXX-XXX
Затем обратно к веб-странице снова и позволяют клиентам быть в этой сети. (возможно, потребность иметь клиент для входа в систему снова)
Затем проверьте, какой ПК находится в сети:
sudo hamachi list
Теперь можно захватить тот IP-адрес и ssh непосредственно независимо, если существует NAT в пути!
/ Весело проводят время
Вы посмотрели на сервис как Hamachi, который действует как своего рода VPN? Так как клиенты связываются к их серверам, это не должно иметь значения, будет открытое соединение назад с Вашим домашним компьютером..
Вы правы, без справки Вашего поставщика нет никакого способа соединиться непосредственно с Вашей сетью. Может стоить говорить с ними все же.
Если это перестанет работать, то Вы будете иметь к, как Вы выразились, высовываете и затем туннелируете назад. Я не знаю ни о каких бесплатных сервисах как этот, и я был бы обеспокоен последствиями безопасности использования любого.