Accès à distance sans Teamviewer ou Hamachi - Partie 2 de 2

0

INTRODUCTION

Cette discussion est une continuation de cette page: superuser.com/questions/610383/remote-access-without-teamviewer-or-hamachi/610396?noredirect=1#comment755389_610396

Je souhaite accéder à distance et en toute sécurité à mon Raspberry Pi avec SSH et VNC. Voici ce que j'utilise:

  • Routeur: Westell A90-750022-07 (portforward.com/english/routers/port_forwarding/Westell/A90-750022-07/Minecraft_Server.htm)
  • Client: HP DV9000, Windows, Putty (pour CLI), tigerVNC-viewer (pour interface graphique)
  • Serveur: Raspberry Pi, Arch Linux, serveur tigerVNC, openSSH

En gros, ce que j'ai découvert lors de la discussion précédente (voir le premier lien ci-dessus), c'est que je n'ai pas besoin d'utiliser un logiciel VPN, comme openVPN. Ils ont dit que je devais juste transférer des ports.

PROBLÈME PRINCIPAL

  • Je peux configurer la redirection de port et vérifier avec ceci: www.yougetsignal.com/tools/open-ports

MAIS

  • Je ne peux pas relier SSH à mon serveur avec du mastic
  • Je ne sais pas comment connecter en toute sécurité en utilisant VNC et SSH ensemble

=============================================== =======================

PLUS D'INFO - Paramètres du routeur

Voici ma configuration actuelle (captures d'écran 6 et 7 du deuxième lien ci-dessus):

  • Protocole: les deux
  • Point de départ: 65432
  • Port de fin: 65432
  • Port LAN: 22
  • Direction: dans
  • Direction du port: dst

Dernière capture d'écran du deuxième lien ci-dessus:

  • Entrant uniquement sélectionné
  • Raspberry Pi sélectionné comme périphérique LAN avec son IP privée

PLUS D'INFO - Réglages Putty

Remarque: Si votre client est un iPhone, vous pouvez utiliser vSSH Lite au lieu de Putty.

  • Destination: adresse IP publique
  • Port: 65432
  • Protocole: SSH

Voir Mise à jour 1: J'avais des erreurs ici auparavant parce que j'essayais de me connecter à distance tout en étant sur le réseau local. C'est pourquoi il y a beaucoup de commentaires sur SSH et le mastic ci-dessous.

PLUS D'INFO - Paramètres de tigerVNC-viewer

Remarque: Si votre client est un iPhone, vous pouvez utiliser PocketCloud au lieu de tigerVNC-viewer.

  • Je ne sais pas trop par où commencer. Je ferai des recherches dessus cependant ...

Voir mise à jour 2


Mise à jour 1

J'ai fait une grosse erreur avec du mastic: Apparemment, vous ne pouvez pas utiliser SSH d’un client de votre réseau domestique à son adresse publique. Merci à tous pour vos commentaires. J'apprécie vraiment le temps que vous avez tous mis à m'aider. Désolé d'avoir commis une erreur aussi maladroite!

Modifier: Selon le commentaire de TheReddog ci-dessous, cela pourrait effectivement être possible avec quelque chose appelé " Transmission IP "mais depuis que j'ai réussi à me connecter avec du mastic, je ne l'ai pas vraiment étudié.

Maintenant, je dois juste comprendre comment faire exactement la même chose avec un client VNC connecté de manière sécurisée ...

Mise à jour 2

Je pense que tigerVNC-client fonctionne de manière sécurisée. J'ai suivi ces deux guides:

  1. Utilisez le serveur vncserver sous Linux pour démarrer la session VNC de localhost uniquement - https://wiki.archlinux.org/index.php/Vncserver#Securing_VNC_Server_by_SSH_Tunnels )
  2. Établissez une connexion client tunneled mastic. Puis démarrez une session client "locale" VNC - http://www.maths.utas.edu.au/People/Hill/vncvnc-html

Pour résumer les résultats de ces deux liens: Fondamentalement, le premier lien explique tout. Selon les informations sous la rubrique " Sur le serveur ", faites ceci:

  • vncserver -geometry 1440x900 -alwaysshared -dpi 96 -localhost :1.

Puis, sous la rubrique " Sur le client ", les instructions expliquent comment connecter VNC en tunnel via SSH sous Linux.

  • Commande SSH: ssh IP_OF_TARGET_MACHINE -L 8900/localhost/5901
  • Commande VNC: vncviewer localhost:8900

Le deuxième lien vous montre en gros comment exécuter la commande client SSH avec putty et la commande client VNC avec un visualiseur VNC sous Windows.

Puis-je avoir la confirmation que c'est sécurisé?

Rhyknowscerious
la source
Question idiote, mais SSH est-il activé sur votre Raspberry Pi sur le port 22? En d’autres termes, pouvez-vous vous y connecter sur votre intranet?
ernie
Une bonne question @ernie. Je peux me connecter avec du mastic à partir d'un ordinateur Windows exécutant le mastic via le réseau local, en utilisant une adresse locale telle que 10.0.0.2:22. Mais je ne peux pas quand je suis chez mon voisin de l'autre côté de la ville en utilisant du mastic avec une adresse publique comme 74.125.224: 65432 . Bien que je puisse accéder au réseau avec mon iPhone (comme décrit dans la rubrique Problème principal).
Rhyknowscerious
On dirait que cela devrait fonctionner - les paramètres à vérifier sont les paramètres de pare-feu de votre routeur, ou si vous avez activé le transfert à plusieurs reprises, et que cela pointe vers la mauvaise adresse intranet.
ernie
@ernie Pensez-vous que le mastic est bien configuré? Je viens d'entrer l'adresse publique et le numéro de port 65432 en haut et j'ai cliqué sur Aller. Suis-je censé changer le protocole en haut (RAW, Telnet, Rlogin, SSH, Série) Suis-je censé utiliser le paramètre de tunnel (Connexions & gt; SSH & gt; Tunnels)? Suis-je censé utiliser le port 22 sur mon adresse publique?
Rhyknowscerious
votre mastic sonne bien. certains fournisseurs d'accès à Internet bloquent les ports dans les plages les plus élevées, lorsqu'ils ne font pas partie d'une connexion existante, ce qui peut en faire partie. essayez quelque chose de moins de 10000 comme 7634. ​​En dehors de cela, le problème est probablement l'un des suivants: pare-feu de routeur ou de serveur, votre règle NAT est mal formée ou le service refuse la connexion (voir la réponse de reddogg). depuis que l'outil de portage ouvert a fonctionné, je suis enclin à croire le dernier.
Frank Thomas

Réponses:

0

Sur le serveur Raspberry Pi, avez-vous l'adresse IP publique configurée en tant qu'écouteur? Openssh par défaut n'acceptera que les connexions destinées à l'adresse IP spécifiée sur la carte réseau.

Découvrez la 6ème option sur cette page pour savoir comment l'ajouter. http://www.thegeekstuff.com/2011/05/openssh-options/

TheReddogg
la source
Eh bien, étant donné que je peux utiliser SSH depuis Server sur mon iPhone avec ServerAuditor, je ne voudrais pas jouer avec le fichier de configuration tant que je ne saurai pas que j'ai correctement configuré le mastic. Savez-vous comment configurer le mastic pour la connexion à des serveurs extérieurs au réseau du serveur? Je peux configurer et connecter à partir du réseau, mais pas à l'extérieur (avec du mastic).
Rhyknowscerious
1
le client ne doit pas savoir qu'un NAT est en jeu, aussi longtemps que votre règle nat fonctionne, vous n'avez pas besoin de configuration supplémentaire (par exemple: votre client pense que le serveur existe sur votre adresse IP publique et ne connaît pas de réseau derrière il).
Frank Thomas
Quelle adresse utilisez-vous dans ServerAuditor? L'adresse interne ou publique?
TheReddogg
Pour votre configuration, le mastic fonctionnera de la même manière en interne et en externe. Je crois que c'est ce que Frank a dit. Donc, la seule chose qui me fait gratter la tête est de savoir comment votre iphone fonctionne, alors que rien en dehors du réseau ne le fait. Si vous ne voulez pas toucher à la configuration, assurez-vous que vous utilisez l'adresse IP publique dans Auditeur de serveur.
TheReddogg
Si vous ne parvenez toujours pas à établir une connexion, faites-le nous savoir et je posterai une liste de diagnostics que vous pourrez essayer.
TheReddogg