Stoi sobie taki komputer z bazą MySQL gadającą na porcie XXXX ze światem. Problem w tym że jak podłącze taki komputer do internetu gdzie nie będę miał zewn IP/możliwości przekierowania portów, to nie mam możliwości połączenia z zewnątrz z tą bazą.
Ktoś kiedyś na mirku mówił mi że są firmy które oferują usługi, jakieś zewnętrzne hosty, które umożliwiają tunelowanie przez nie ruchu? Kto pamięta pod jakim hasłem szukać takich usług?
@Misiokoala: ups, ale raczej nic mi to nie da, jeśli będę za NATem...
@FalseIdeas: nie chodzi o to. Ten komputer, a właściwie raspberry pi, ma być mobilne i z każdego internetu do jakiego się podłączy, ma być dostępne. :(
@Misiokoala: jesli komputer bedzie za NATem, DynDNS w dalszym ciagu bedzie umozliwial bezposredni kontakt z komputerem z zewnatrz, na wszystkich portach? "Ominie" NAT?
@bartoneczek: jak posiadasz konto SSH na czyms z zewnetrznym IP, to mozesz to wykorzystac
Idea jest taka:
Z rPI logujac sie po ssh na zdalnej maszynce, mozesz w sesji SSH zestawic reverse tunel... masz wówczas szyfrowany tunel, miedzy rPI a serwerem i jeden bonus, otwarty port na zdalnym serwerze zmapowany z lokalnym portem na twoim rPI.... i de facto twoja baza stoi na porcie i IP zewnetrznej maszynki. Skad sie
@bartoneczek: DynDns mozesz ustawic na routerze ale chyba mijamy sie troche - chcesz zrobic tam aby rpi bylo dostepne ze swiata niezalezne pod jaka siec podepnoesz?
@bartoneczek: ...openssh umie jeszcze tunel w drugą stronę (-L) i proxy socks5, a nowe wersje jeszcze sockety UDP ogarniają.
Ta pierwsza opcja całkiem sie przydaje zeby w niezaufanej sieci (pracodwca) u siebie na laptopie wystawic sobie web proxy i wszystkie uslugi w internecie, do ktorych chcesz miec dostep... caly twoj logowany ruch bedzie jednym polaczeniem TCP z jakims SSH.
@FalseIdeas: Można nawet jeszcze wygodniej, jeśli pozwolimy demonowi SSH forwardować zdalne porty na zewnętrznych interfejsach wtedy mamy wystawioną usługę na zdalnym hoście pod danym numerem portu np.
ssh zdalnyiphost -R zdalnyiphost:9999:localhost:3389 wtedy aby podpiąć się pod RDP wystarczy wpisać w kliencie zdalnyiphost:9999 :) Oczywiście pozostaje kwestia firewalla(jeśli jest) oraz modyfikacji zmiennej "GatewayPorts" w sshd_config. Przydatne mocno.
Mircy kurde, jak się ta usługa nazywała. :P
Stoi sobie taki komputer z bazą MySQL gadającą na porcie XXXX ze światem. Problem w tym że jak podłącze taki komputer do internetu gdzie nie będę miał zewn IP/możliwości przekierowania portów, to nie mam możliwości połączenia z zewnątrz z tą bazą.
Ktoś kiedyś na mirku mówił mi że są firmy które oferują usługi, jakieś zewnętrzne hosty, które umożliwiają tunelowanie przez nie ruchu? Kto pamięta pod jakim hasłem szukać takich usług?
@FalseIdeas: nie chodzi o to. Ten komputer, a właściwie raspberry pi, ma być mobilne i z każdego internetu do jakiego się podłączy, ma być dostępne. :(
Ale wrocmy do rzeczy: mam dostep do czegokolwiek z zewnetrznym IP wiec slucham Cie. :>
Idea jest taka:
Z rPI logujac sie po ssh na zdalnej maszynce, mozesz w sesji SSH zestawic reverse tunel... masz wówczas szyfrowany tunel, miedzy rPI a serwerem i jeden bonus, otwarty port na zdalnym serwerze zmapowany z lokalnym portem na twoim rPI.... i de facto twoja baza stoi na porcie i IP zewnetrznej maszynki. Skad sie
@FalseIdeas: w takim razie nada sie byle lepszy VPS z otwartymi portami i zewnetrznym IP, zgadza sie?
@bartoneczek: Nie ma co zgłebiać tematu, bo temat trywialny...jak masz zdalne ssh pod 123.123.123.123 to
z klienta dodajesz parametr
Ta pierwsza opcja całkiem sie przydaje zeby w niezaufanej sieci (pracodwca) u siebie na laptopie wystawic sobie web proxy i wszystkie uslugi w internecie, do ktorych chcesz miec dostep... caly twoj logowany ruch bedzie jednym polaczeniem TCP z jakims SSH.
ssh zdalnyiphost -R zdalnyiphost:9999:localhost:3389 wtedy aby podpiąć się pod RDP wystarczy wpisać w kliencie zdalnyiphost:9999 :) Oczywiście pozostaje kwestia firewalla(jeśli jest) oraz modyfikacji zmiennej "GatewayPorts" w sshd_config. Przydatne mocno.