J'essaie de ssh dans ma boîte Linux à la maison. Ma maison est un environnement de style dortoir - NAT et pare-feu avec un ordinateur portable personnel exécutant Arch Linux. Mon travail est un style d'entreprise Windows 7 - NAT et pare-feu proxy, aucun droit d'administrateur.
Je peux connecter les deux portables Team Viewer en cours d'exécution. Cependant, cela ne correspond pas à ce que je recherche vraiment. Je cherche simplement à SSH dans ma boîte Linux à la maison, en laissant ma boîte Linux complètement déconnectée - essentiellement sans tête lorsque je ne suis pas là.
J'ai lu sur le tunneling, mais si je comprends bien le tunneling, j'ai besoin d'un serveur tiers auquel les deux ordinateurs peuvent se connecter. Je n'ai pas un tel serveur et je ne souhaite pas non plus payer pour une telle chose.
Quelle est la solution simple et sécurisée pour SSH dans mon ordinateur portable à partir du travail? Existe-t-il un «troisième serveur» gratuit et sécurisé? J'ai parcouru Google de haut en bas, mais je semble de plus en plus confus.
Réponses:
pwnat est un outil open source censé résoudre ce problème. Ça dit :
pwnat établit ce type de connexion:
pwnat est distribué uniquement pour Linux, mais l'article PWNAT: Windows Complied Version contient la version Windows . Voir aussi, du même auteur PWNAT: Exemple .
La méthode utilisée par pwnat est incroyablement intelligente, mais rien ne garantit qu'elle fonctionnera avec votre environnement.
la source
pwnat
. +1 encore pour l'intelligence.Personnellement, je pense que le tunneling est votre meilleure option, même si vous ne possédez pas déjà un troisième serveur.
Amazon EC2 propose une option de tarification de niveau gratuit permettant aux nouveaux clients d'exécuter une micro-instance de Linux / Windows jusqu'à 750 heures / mois, gratuitement, pendant un an. Je n'ai pas utilisé le service moi-même, mais je suppose que si vous n'exécutez le serveur virtuel qu'en cas de besoin, vous obtenez un tunnel SSH opérationnel gratuitement. Vous pourriez même trouver le service assez bon marché pour justifier le paiement?
Hak5 a produit une bonne introduction au tunneling (avec persistance). Vous pouvez également configurer un script déclenché par CRON pour tenter de vous connecter au serveur virtuel afin d'avoir accès à l'ordinateur portable quelques minutes après le démarrage de l'instance EC2 ...
la source
t2.micro
instance gratuitement, pendant un an.La meilleure option serait de configurer la redirection de port si vous le pouvez, mais si votre campus fait le pare-feu et que vous ne pouvez pas effectuer de redirection de port vous-même, utilisez cette suggestion.
Oui, il y a un 3ème serveur gratuit et vous l'utilisez déjà, TeamViewer. Assurez-vous que TeamViewer est installé en tant que service (ou quel que soit l'équivalent pour Linux, j'utilise uniquement la version Windows). Installez ensuite le pilote VPN au travail et à la maison. Vous pourrez alors vous connecter en utilisant un VPN depuis votre lieu de travail et votre machine domestique aura une adresse IP 7.xxx. Ensuite, si vous souhaitez accéder à une session de terminal, exécutez SSH sur la liaison VPN.
L'option d'installation VPN est sous les paramètres avancés.
Cela ajoutera une option "VPN" pour les types de connexions que vous pouvez faire.
la source
Vous devriez simplement pouvoir configurer la redirection de port (port 22) sur votre routeur / pare-feu domestique. Et puis connectez-vous à votre adresse IP publique à domicile lorsque vous êtes au travail. Vous pouvez utiliser quelque chose comme dyndns si vous n'avez pas d'adresse IP publique statique à la maison.
la source
Vous pouvez utiliser un serveur XMPP / Tox public comme "troisième serveur". À savoir, il existe des projets comme Tuntox et PPPoAT (PPP sur Any Transport), qui utilisent ces protocoles de messagerie instantanée comme couches de transport.
J'ai essayé le PPPoAT, qui prend en charge XMPP et, contrairement à PWNAT, ce mécanisme fonctionne bien pour moi.
Pour l'utiliser, vous avez besoin de deux comptes XMPP sur n'importe quel serveur public - un pour le serveur auquel vous souhaitez vous connecter, un autre pour votre client. Après avoir démarré
pppoat
sur le serveur, puis sur le client (les deux avec les paramètres de configuration appropriés), vous pouvez immédiatement démarrer la connexion comme par exempleCela sera plus lent que la connexion directe, bien sûr, et la vitesse dépendra très probablement du serveur XMPP que vous choisissez, mais pour une activité normale de la console, c'est assez bon.
En ce qui concerne la sécurité, SSH peut fonctionner dans un réseau totalement non sécurisé, car il implémente déjà son propre cryptage, donc si la connexion basée sur XMPP est sécurisée est en fait sans importance lorsque vous utilisez SSH.
la source