Wpis z mikrobloga

Skopiuj link

 Skopiuj link
grajlord
grajlord
  • 1
Mam problem.. Chciałbym mieć zdalny dostęp do kilku maszyn w mojej prywatnej sieci, a nie mam publicznego IP. Jak powinienem skonfigurować router (A) w tej prywatnej sieci, żeby mieć do niej dostęp za pośrednictwem zewnętrznego serwera (B) z laptopa w terenie (C)? Do głowy przychodzą mi takie rozwiązania:
1. Robię sobie reverse tunnel ssh A->B i A konfiguruję jako serwer VPN. Wtedy z dowolnego miejsca łączę się z B i przez tunel leci mi to do VPN, przez co mam dostęp do całej sieci prywatnej.
2. Robię sobie kilka reverse tunneli ssh jak wyżej, ale nie zakładam VPN, tylko ustawiam przekierowania wyjść z tuneli na konkretne IP:porty wewnątrz sieci.
3. Coś mi chodzi po głowie, że istniało coś takiego, jak ssh tunnel proxy (???). Czy można tak zrobić, że po zmianie adresu proxy w laptopie (C) na adres wejścia do tunelu (B), miałbym w przeglądarce dostęp do inferfejsów www, które działają w obrębie mojej prywatnej sieci?

Które z rozwiązań jest najlepsze/polecane? Któreś w ogóle działa?

#ssh #sieci #siecikomputerowe #lan #linux #openwrt #mikrotik
  • 8
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
grajlord
grajlord
  • 0
@TX1683: Może spróbuję, ale na razie potrzebuję na szybko czegoś bez dodatkowej konieczności konfiguracji, na w miarę prostym routerze. Także chciałbym zacząć od samego ssh, maksymalnie ssh + vpn (pptp lub openvpn), jeżeli to możliwe.
  • Odpowiedz
grajlord
grajlord
  • 0
@TX1683: A, no i tak naprawdę to zadowolę się rozwiązaniem umożliwiającym dostęp do kilku wybranych interfejsów www, które działają w obrębie sieci prywatnej.
  • Odpowiedz
wychodze_z_friendzone
wychodze_z_friendzone
  • 0
@grajlord: zamiast ssh użyj autossh, nie wiem jakie masz połączenie ale każda sesja ssh się kiedyś zerwie ( ͡° ͜ʖ ͡°)
Jeśli to jest tylko kwestia kilku hostów i portów to samo ssh da radę, jeśli jest tego więcej to polecam dodanie tam OpenVPN, łatwa i szybka konfiguracja a pewnych rzeczy samymi tunelami SSH się nie osiągnie
  • Odpowiedz
grajlord
grajlord
  • 0
@wychodze_z_friendzone: O, dzięki. Też właśnie zastanawiałem się nad trwałością połączenia, celna uwaga. OpenVPN - spoko, tylko muszę najpierw jakoś "wejść" do tej prywatnej sieci, w obrębie której będzie działać OpenVPN - tutaj używam ssh/autossh (tak, jak w opisanym przeze mnie rozwiązaniu), czy może OpenVPN ma samo w sobie zaimplementowane jakieś "reverse" openvpn?
  • Odpowiedz
wychodze_z_friendzone
wychodze_z_friendzone
  • 0
@grajlord: Niestety nie ma, ja używam tego w połączeniu z autossh ale na upartego możesz to chyba zrobić na 2 VPNy:
1. A <-> B na stałe spięte i forward jakiegoś portu na odpowiedni port na A
2. Klientem łączysz się na B i wpadasz do A
Z ciekawości: jakie uwierzytelnienie chcesz tam zastosować?
  • Odpowiedz
grajlord
grajlord
  • 0
@wychodze_z_friendzone: To rozwiązanie na 2 VPNy wygląda praktycznie identycznie jak ssh + VPN :D Uwierzytelnienie - takie, jakie domyślnie serwuje tomato z poziomu gui, czyli pewnie domyślne szyfrowanie, klucz, certyfikat, i DH. Chociaż biorąc pod uwagę szyfrowanie na poziomie tunelu SSH wychodzi chyba na to, że robota będzie robiona 2 razy.
  • Odpowiedz

Aktywne Wpisy

klossser
klossser
Już zaraz: Pan Zgasi silnik i zejdzie na dół do mnie

#heheszki
klossser - Już zaraz: Pan Zgasi silnik i zejdzie na dół do mnie #heheszki

źródło: temp_file7457300775063500227

Pobierz

32 odpowiedzi

sforce
sforce
#gielda #inwestycje #oszczedzanie jak myślicie, jakie oszczędności powinna mieć osoba mająca 30 lat?

32 odpowiedzi

Aktywne Znaleziska

205 ofiar, a może być więcej. Dramatyczna walka z powodzią w Hiszpanii
205 ofiar, a może być więcej. Dramatyczna walka z powodzią w Hiszpanii
99
Jak prosto zmienić akcent w angielskim
Jak prosto zmienić akcent w angielskim
290
Jechali na dachu metra i uderzyli o betonowe przejście
150

Pokaż 18+

Bójka na noże w wykonaniu Turków
Bójka na noże w wykonaniu Turków
417

Popularne tagi