Как ssh два компьютера за NAT и брандмауэром, без третьего компьютера

Я пытаюсь сделать ssh в моем ящике Linux дома. Мой дом – это общесекторальная среда – NAT и Firewall с персональным ноутбуком, работающим с Arch Linux. Моя работа – это корпоративный стиль Windows 7 – NAT и прокси-сервер, без прав администратора.

Я могу подключить два запуска Team Viewer. Однако это не устраивает то, что я действительно ищу. Я просто смотрю SSH на свой Linux-ящик дома, оставив свой Linux-пакет полностью отключенным – в основном безголовным, когда меня там нет.

  • «ITunes.app» для приема входящих сетевых подключений?
  • SSH доступ к офисному хосту за NAT-маршрутизатором
  • Ubuntu IPTables позволяет разрешить только 1 страну
  • Я внезапно не могу получить доступ к своему собственному серверу в своей локальной сети через внешний IP-адрес WAN
  • SSH-соединение под UDP?
  • Как настроить брандмауэр Windows 7 для работы как обычный персональный брандмауэр?
  • Я прочитал о туннелировании, однако, если я правильно понимаю туннелирование, мне нужен сторонний сервер, к которому могут подключиться оба компьютера. У меня нет такого сервера, и я тоже не хочу платить за это.


    Какое простое и безопасное решение SSH'ing в моем ноутбуке работает? Есть ли бесплатный и безопасный «третий сервер»? Я был вверх и вниз Google, но, похоже, все больше и больше путается.

  • Конфигурация сети VirtualBox
  • Как смонтировать раздел из dd-созданного образа блочного устройства (например, HDD) под Linux?
  • Что делает маленький squiggly ~ в Linux?
  • Как получить имена файлов, открытых процессом?
  • Различные цвета для команды и вывода
  • Какую файловую систему использовать для Linux Ubuntu?
  • 4 Solutions collect form web for “Как ssh два компьютера за NAT и брандмауэром, без третьего компьютера”

    Я лично считаю, что туннелирование – ваш лучший вариант, даже если у вас еще нет третьего сервера.

    Amazon EC2 предлагает опцию бесплатного тарифа, позволяющую новым клиентам запускать микро-экземпляр Linux / Windows до 750 часов в месяц бесплатно в течение одного года. Я сам не использовал эту услугу, но предполагаю, что если вы только запускаете виртуальный сервер, когда это необходимо, вы получаете бесплатный SSH-туннель. Вы даже можете найти сервис достаточно дешевым, чтобы оправдать оплату?

    Hak5 дал хорошее введение в туннелирование (с сохранением). Вы также можете настроить сценарий запуска CRON для попыток подключиться к виртуальному серверу, чтобы у вас был доступ к ноутбуку в течение нескольких минут после запуска экземпляра EC2 …

    Pwnat – это инструмент с открытым исходным кодом, который предположительно решает эту проблему. В нем говорится:

    Pwnat – это инструмент, который позволяет любому количеству клиентов за NAT подключаться к серверу за отдельным NAT без переадресации портов и не устанавливать DMZ на любых маршрутизаторах, чтобы напрямую общаться друг с другом. Сервер не должен знать ничего о клиентах, пытающихся подключиться.

    Нет среднего человека, нет прокси, нет третьей стороны, нет UPnP / STUN / ICE, нет подмены и никаких трюков DNS.

    Что еще более важно, клиент может затем подключиться к любому хосту или порту на любом удаленном хосте или на фиксированном хосте и порту, определенном сервером.

    Pwnat устанавливает такую ​​связь:

    Машина A (IP: 192.168.1.3) -> NAT A (IP: 122.xxx) -> Интернет -> NAT B (IP: 59.xxx) -> Машина B (192.168.2.10)

    Pwnat распространяется только для Linux, но статья PWNAT: Windows Complied Version содержит версию Windows . См. Также тот же автор PWNAT: Пример .

    Метод, используемый pwnat, невероятно умный, но нет гарантии, что он будет работать с вашей средой.

    Лучшим вариантом будет настройка переадресации портов, если вы можете, но если ваш кампус делает брандмауэр, и вы не можете выполнять переадресацию портов, используйте это предложение.

    Да, есть бесплатный третий сервер, и вы уже используете его, TeamViewer. Убедитесь, что TeamViewer установлен как служба (или что эквивалент для Linux, я использую только версию Windows). Затем установите драйвер VPN на работу и дома. Затем вы сможете подключиться с помощью VPN с работы, и ваш домашний компьютер будет иметь IP-адрес 7.xxx. Затем, если вы хотите войти в сеанс терминала, запустите SSH через VPN-соединение.

    Опция установки VPN находится в расширенных настройках. Введите описание изображения здесь

    Это добавит опцию «VPN» для типов соединений, которые вы можете сделать. Введите описание изображения здесь

    Вы должны просто настроить перенаправление портов (порт 22) на домашний маршрутизатор / брандмауэр. И затем подключитесь к своему домашнему IP-адресу, когда вы на работе. Вы можете использовать что-то вроде dyndns, если у вас нет статического публичного ip дома.

    Давайте будем гением компьютера.