Cara ssh ke perangkat yang terhubung melalui vpn ke server

2

Saya memiliki laptop, server (IP statis) dan PC (IP dinamis). PC terhubung ke server melalui layanan OpenVPN. Saya ingin menggunakan ini untuk SSH dari laptop saya ke PC ini melalui server. Saya menganggap ini adalah cara termudah untuk SSH ke komputer ini mengingat ia menggunakan alamat IP dinamis. Apa itu mungkin? Jika ya, bagaimana itu bisa dilakukan?

ssh vpn Артур Мурадянц
sumber

Jawaban:

0

Karena PC memiliki alamat dinamis, ia harus diberi nama host.

  1. Jika IP dinamis internal ke jaringan Anda dan Anda mengontrol server DHCP / DNS seperti Dnsmasq, Anda dapat membuatnya menetapkan nama host.
  2. Jika IP dinamis ditetapkan oleh ISP, gunakan layanan DDNS seperti DynDNS untuk menetapkan nama host PC Anda.

Setelah PC Anda memiliki nama host yang tepat, Anda dapat mengatur server Anda sebagai jumphost SSH:

  1. Instal kunci SSH publik laptop Anda di server dan PC.

  2. Di laptop Anda ~/.ssh/config, tambahkan yang berikut ini

    Host <PC_hostname>
ProxyJump <server_hostname>

Ada 2 alternatif yang tidak menggunakan DDNS.

Buat PC membuang IP-nya di server:

  1. PC membuang IP-nya dalam user@server:~/pc-ip-addr.txtinterval 1 menit.
  2. Di laptop, baca file dan SSH ke IP PC.

Buat PC mempertahankan koneksi SSH permanen ke server:

  1. Di PC, ssh user@server -R 2222:localhost:2222
  2. Di laptop, ssh user@server "ssh user@localhost -p2222"
Eugene Chow
sumber
Saya mendengar bahwa menghubungkan melalui VPN mirip dengan menghubungkan perangkat ke jaringan lokal Anda. Jadi saya pikir saya bisa menggunakan koneksi VPN bukan dns dinamis. Apa itu mungkin? Apakah mungkin dilakukan tanpa layanan seperti dynnds?
Артур Мурадянц
Benar bahwa koneksi VPN menjadikan perangkat Anda "lokal". Karena IP Anda dinamis, laptop Anda memerlukan cara untuk mengidentifikasi PC. Saya telah mengedit jawaban di atas untuk memasukkan 2 metode bebas DDNS. Katakan yang mana yang Anda sukai dan saya akan berikan lebih banyak detail.
Eugene Chow
0

Ketika Anda mengatur koneksi OpenVPN itu membuat alamat IP tambahan pada setiap perangkat. Cara termudah adalah dengan menetapkan alamat OpenVPN PC dan menghubungkannya dengan alamat IP tersebut setelah membuat OpenVPN.

Dimungkinkan juga untuk menginstruksikan OpenVPN untuk mengiklankan rute LAN internal melintasi VPN, dan terhubung ke komputer Alamat IP internal - kesulitan yang Anda miliki di sini adalah menentukan apa alamat IP internal komputer - Anda mungkin tidak dapat menggunakan DNS dinamis layanan di sini karena mereka akan mengambil alamat IP eksternal daripada alamat IP internal komputer. Anda selalu dapat secara statis memberikan alamat ke komputer - baik secara langsung atau dengan menginstruksikan router untuk secara dinamis memberikan alamat IP statis ke komputer berdasarkan alamat MAC-nya.

davidgo
sumber