Wpis z mikrobloga

Skopiuj link

25.06.2022, 20:54:59 via Wykop Mobilny (Android)

Jak mogę się połączyć przez SSH do serwera w sieci lokalnej poprzez vps?

SSH client -> vps -> SSH server

Niestety serwer jest bez stałego IP zewnętrznego więc do tej pory łączyłem się przez TeamViewer ale coś spadło z rowerka i nie mogę się połączyć przez TeamViewer spoza domu

Tak samo docelowo chciałbym zrobić z VNC. Lokalnie po wifi mam to skonfigurowane ale nie wiem jak to wystawić poza lan.

Czego mam szukać? Jak to się nazywa?

#ubuntu #siecikomputerowe #vps #ssh

VPS stoi na Ubuntu, SSH serwer też stoi na Ubuntu. Domowy router to mikrotik hAP lite

B.....f

konto usunięte 25.06.2022, 20:57:19

@maniok: openvpn twym przyjacielem

maniok

25.06.2022, 20:58:44 via Wykop Mobilny (Android)

@Bad_Wolf: a czy VPN da się ograniczyć tylko do SSH i VNC? Resztę ruchu chciałbym puścić poza vpn

B.....f

konto usunięte 25.06.2022, 21:01:35

@maniok: vpn obsłuży ci ruch po sieci lokalnej
co puścisz publicznie to inna sprawa

maniok

25.06.2022, 21:08:55 via Wykop Mobilny (Android)

@Bad_Wolf: nie rozumiem, mów jak do debila

darkfence

25.06.2022, 21:38:29 via Zakop

@maniok: spróbuj popatrzeć na ZeroTier. Darmowy VPN spinający wszystkie urządzenia na których go uruchomisz w jedną sieć. Być może spełni twoje potrzeby

Utylizacja

25.06.2022, 23:55:46

@maniok: https://nurdletech.com/linux-notes/ssh/hidden-service.html

Czlowiek_Ludzki

26.06.2022, 08:49:03 via Wykop Mobilny (Android)

@maniok: skoro vps ma zmienne IP to na początku zainteresuj się DynDNS

maniok

26.06.2022, 09:17:23 via Wykop Mobilny (Android)

@Czlowiek_Ludzki: vps nie ma zmiennego. Vps ma stałe i chce go wykorzystać jako pośrednika

Czlowiek_Ludzki

26.06.2022, 09:20:03 via Wykop Mobilny (Android)

@maniok: no to skonfiguruj openvpn

maniok

26.06.2022, 09:23:14 via Wykop Mobilny (Android)

@Czlowiek_Ludzki: ale czy OpenVPN mogę ograniczyć tylko do SSH? Resztę ruchu chciałbym puścić poza vpn żeby po sftp i smb prędkości nie spadły

Czlowiek_Ludzki

26.06.2022, 09:46:00 via Wykop Mobilny (Android)

@maniok: możesz. Będziesz musiał pobawić się w konfigurację ovpn i iptables albo ufw

maniok

26.06.2022, 09:58:49 via Wykop Mobilny (Android)

@Czlowiek_Ludzki: ok, dzięki za nakierowanie. Poczytam o tym. Gdzieś jeszcze znalazłem informacje o bidirectional SSH tunnel i nie wiem czy to by nie było lepsze w moim przypadku

Czlowiek_Ludzki

26.06.2022, 10:33:31

o bidirectional SSH tunnel

@maniok: możliwe. Jakiś czas temu próbowałem zrobić coś w rodzaju nata na vpsie. Potrzebowałem mieć stałe IP ale mój ISP nie dawał mi takiej opcji. Może te linki coś pomogą bo w sumie to i tak będzie miało trochę ze sobą wspólnego
https://wiblo.pl/2016/12/15/openvpn-dostep-do-lan-sieci-lokalnej-oraz-z-lan-do-openvpn/
https://askubuntu.com/questions/320121/simple-port-forwarding

maniok

26.06.2022, 10:57:13 via Wykop Mobilny (Android)

@Czlowiek_Ludzki: a udało ci się zrobić co chciałeś?

Czlowiek_Ludzki

26.06.2022, 11:33:54 via Wykop Mobilny (Android)

@maniok: tak

Michuy

26.06.2022, 19:58:10

@maniok: olej VPN, wystarczy ci najprostszy tunel ssh

maniok

26.06.2022, 21:47:00 via Wykop Mobilny (Android)

@Michuy: czytałem i o vpn i o tunelowaniu SSH. Myślę że najlepszym rozwiązaniem będzie właśnie tunelowanie ale nie mogę rozgryźć jak się połączyć przez SSH za pomocą tego. Z tego co zrozumiałem to mogę zrobić tak.

M1 - mój telefon
M2 - vps z zewnętrznym IP
M3 - pc za natem

Otwieram reverse tunnel między M3 a M2 za pomocą skryptu przy starcie M3. I łącze się do M3 z M1

maniok

26.06.2022, 21:53:59 via Wykop Mobilny (Android)

@Michuy: czy wystarczy jak zrobię reverse tunnel między M3 a M2 z przekierowaniem portu z 22 na np 44 i jak będę chciał się połączyć z M1 user@ipM2:44 to połączy mnie na user@ipM3:22

maniok

28.06.2022, 21:17:22 via Wykop Mobilny (Android)

Jeżeli ktoś natrafi na podobny problem jak ja to poniżej przedstawiam rozwiązanie:

M1 - mój telefon
M2 - vps z zewnętrznym IP
M3 - pc za natem

M3
ssh -N -R 0.0.0.0:6022*:M3ip:22 M2user@M2ip

M2
sudo ufw allow 6022*
sudo ufw reload

M1
ssh -p 6022* M3user@M2ip

* - port 6022 to tylko przykład, można użyć innego wolnego

Jeżeli chodzi o wystawienie VNC poprzez M2 to trzeba:

M3
sudo ufw allow 5900
sudo

maniok

29.06.2022, 08:47:32 via Wykop Mobilny (Android)

A poniżej rozpiska jak zrobić żeby tunel się uruchamiał przy starcie systemu

sudo nano /etc/systemd/system/ssh-tun-22.service

[Unit]
Description=Persistent SSH reverse Tunnel from port 6022 on external server to port 22 on this server (for encrypted traffic)
After=network.target

[Service]
Restart=on-failure
RestartSec=5
ExecStart=/usr/bin/ssh -N -o ServerAliveInterval=60 -o ExitOnForwardFailure=yes -R 0.0.0.0:6022:M3ip:22 M2user@M2ip

[Install]
WantedBy=multi-user.target

sudo systemctl daemon-reload

sudo systemctl enable ssh-tun-22.service

sudo systemctl start ssh-tun-22.service

Z VNC jest tak samo tylko trzeba przekierować na port 5900