Comment ssh au périphérique qui est connecté via vpn au serveur

2

J'ai un ordinateur portable, un serveur (IP statique) et un PC (IP dynamique). Le PC est connecté au serveur via le service OpenVPN. Je veux utiliser ceci pour SSH de mon ordinateur portable à ce PC via un serveur. Je suppose que c’est le moyen le plus simple d’utiliser SSH sur cet ordinateur, car il utilise une adresse IP dynamique. C'est possible? Si oui, comment peut-on le faire?

ssh vpn Артур Мурадянц
la source

Réponses:

0

Le PC ayant une adresse dynamique, un nom d’hôte doit lui être attribué.

  1. Si l'adresse IP dynamique est interne à votre réseau et que vous contrôlez le serveur DHCP / DNS tel que Dnsmasq, vous pouvez lui attribuer un nom d'hôte.
  2. Si l'adresse IP dynamique est attribuée à un fournisseur d'accès, utilisez un service DDNS tel que DynDNS pour attribuer un nom d'hôte à votre PC.

Une fois que votre PC a un nom d’hôte approprié, vous pouvez configurer votre serveur en tant que jumphost SSH:

  1. Installez la clé publique SSH de votre ordinateur portable sur le serveur et le PC.

  2. Dans votre ordinateur portable ~/.ssh/config, ajoutez ce qui suit

    Host <PC_hostname>
ProxyJump <server_hostname>

Il y a 2 alternatives qui n'utilisent pas DDNS.

Faites en sorte que le PC vide son adresse IP sur le serveur:

  1. PC affiche son adresse IP toutes les user@server:~/pc-ip-addr.txtminutes.
  2. Dans le portable, lisez le fichier et SSH sur l’IP du PC.

Assurez-vous que PC maintienne une connexion SSH permanente au serveur:

  1. Dans le PC, ssh user@server -R 2222:localhost:2222
  2. Dans le portable, ssh user@server "ssh user@localhost -p2222"
Eugene Chow
la source
J'ai entendu dire que la connexion via VPN est similaire à la connexion d'un périphérique à votre réseau local. Alors j'ai pensé que je pouvais utiliser une connexion VPN au lieu d'un DNS dynamique. C'est possible? Est-il possible de faire avec des services comme dynnds?
Артур Мурадянц le
Il est vrai qu'une connexion VPN rend votre appareil "local". Puisque votre adresse IP est dynamique, votre ordinateur portable a besoin d’un moyen d’identifier le PC. J'ai modifié la réponse ci-dessus pour inclure 2 méthodes sans DDNS. Dites-moi ce que vous préférez et je vous fournirai plus de détails.
Eugene Chow
0

Lorsque vous configurez une connexion OpenVPN, une adresse IP supplémentaire est créée sur chaque périphérique. Le moyen le plus simple serait d’établir l’adresse OpenVPN du PC et de vous y connecter sur cette adresse IP après avoir établi OpenVPN.

Il peut également être possible de demander à OpenVPN de publier les routes de réseau local internes sur le VPN et de se connecter aux adresses IP internes des ordinateurs. La difficulté que vous rencontrerez ici sera de définir l’adresse IP interne des ordinateurs. Vous ne pouvez probablement pas utiliser le DNS dynamique. services ici parce qu’ils vont chercher l’adresse IP externe plutôt que l’adresse IP interne de l’ordinateur. Vous pouvez toujours attribuer une adresse à l'ordinateur de manière statique, soit directement, soit en demandant au routeur d'attribuer de manière dynamique une adresse IP statique à l'ordinateur en fonction de son adresse MAC.

Davidgo
la source