Katakanlah saya memiliki workstation Linux di tempat kerja, di belakang firewall. Jadi meskipun saya mungkin memiliki server akses jarak jauh yang diatur di atasnya (seperti NoMachine NX Server yang paling baik), saya tidak dapat mengaksesnya dari rumah.
Jaringan rumah saya kebetulan memiliki server Linux. Apakah mungkin untuk ssh dari kantor ke mesin Linux rumahan dan mengatur sebuah terowongan sehingga setelah saya di rumah, saya dapat menjalankan NX client, mengarahkannya ke kotak Linux di rumah saya pada beberapa port seperti 9000, dan meneruskannya melalui terowongan ke port 22 di kotak Linux pekerjaan saya? Bagaimana saya mengatur ini?
Jawaban:
Dari mesin di tempat kerja, buat terowongan ke mesin Anda yang menjalankan ssh di rumah:
Ini akan meneruskan port jarak jauh 44455 dari server rumah Anda ke port 22 (atau port mana saja yang sedang didengarkan ssh) pada mesin kerja Anda.
Dari rumah, periksa untuk melihat apakah ada sesuatu yang mendengarkan pada 44455
Selanjutnya, untuk terhubung dari rumah ke mesin kerja Anda, dari server rumah Anda:
Dari sana Anda harus terhubung ke mesin kerja Anda melalui terowongan Anda.
sumber
Anda dapat mengatur beberapa port forwarding dengan firewall Anda, atau bahkan mungkin menggunakan alat seperti "bouncing" untuk mengarahkan kembali port jika ada beberapa batasan pada apa yang Anda boleh lakukan dengan firewall Anda, tapi inilah yang akan saya lakukan jika aku adalah kamu:
Instal perangkat lunak OpenVPN gratisan, sumber terbuka, dan pengguna yang sangat baik. Atur server target sebagai klien OpenVPN (dan konfigurasikan coba lagi koneksi tak terbatas), dan server Linux rumah Anda sebagai server OpenVPN. Dengan cara ini, server target yang menjalankan klien OpenVPN akan terhubung ke server Linux di rumah Anda kapan pun operasional dan terhubung ke internet - melalui koneksi VPN ini, Anda dapat memiliki akses penuh ke server target / kerja Anda (menjalankan klien OpenVPN) .
OpenVPN (fitur lengkap gratis, sumber terbuka, solusi VPN userland)
http://www.openvpn.net/index.php/open-source.html
sumber
Bagaimana menghubungkan ke kotak Linux pada port 3389 (RHEL5)
Sayangnya, port 22 diblokir oleh banyak firewall dan terowongan dapat membuka lubang keamanan sehingga pendekatan terbaik adalah mengatur ssh dan NX untuk mendengarkan pada port 3389 bukannya standar 22 yang dapat membingungkan sebagian besar peretas
Konfigurasikan OpenBSD untuk mendengarkan port 3389
Unduh NX Client untuk Windows ke situs ftp RHEL
Unduh NX Free Edition untuk Linux
Sebagai root - Instal NX dalam urutan ini
Konfigurasikan NX untuk port 3389
sumber