Saya mencoba ssh ke kotak Linux saya di rumah. Rumah saya adalah lingkungan bergaya asrama - NAT dan Firewall dengan laptop pribadi yang menjalankan Arch Linux. Pekerjaan saya adalah gaya korporat Windows 7 - NAT dan firewall proksi, tidak ada hak admin.
Saya dapat menghubungkan dua Team Viewer yang berjalan portabel. Namun, ini tidak sesuai dengan apa yang sebenarnya saya cari. Saya mencari SSH ke dalam kotak Linux saya di rumah, meninggalkan kotak Linux saya logout sepenuhnya - pada dasarnya tanpa kepala ketika saya tidak ada di sana.
Saya sudah membaca tentang tunneling, namun jika saya mengerti tunneling dengan benar, saya memerlukan server pihak ke-3 yang dapat terhubung oleh kedua komputer. Saya tidak punya server seperti itu dan tidak ingin membayar untuk hal seperti itu juga.
Apa solusi sederhana dan aman untuk SSH'ing ke laptop saya dari kantor? Apakah ada 'server ketiga' yang gratis dan aman? Saya telah naik dan turun Google, tetapi tampaknya semakin dan semakin bingung.
Jawaban:
pwnat adalah alat open-source yang seharusnya mengatasi masalah ini. Ia mengatakan :
pwnat membangun jenis koneksi ini:
pwnat hanya didistribusikan untuk Linux, tetapi artikel PWNAT: Windows Complied Version berisi versi Windows . Lihat juga, oleh penulis yang sama PWNAT: Contoh .
Metode yang digunakan oleh pwnat luar biasa pintar, tetapi tidak ada jaminan bahwa itu akan bekerja dengan lingkungan Anda.
sumber
pwnat
. +1 masih untuk kepintaran.Saya pribadi berpikir bahwa tunneling adalah pilihan terbaik Anda, meskipun Anda belum memiliki server ketiga.
Amazon EC2 menawarkan opsi penetapan harga Tier Gratis yang memungkinkan pelanggan baru menjalankan mesin virtual Linux / Windows hingga 750 jam / bulan, gratis, selama satu tahun. Saya belum pernah menggunakan layanan ini tetapi berasumsi bahwa jika Anda hanya menjalankan server virtual saat dibutuhkan, Anda mendapatkan terowongan SSH dan berjalan secara gratis. Anda bahkan mungkin menemukan layanan yang cukup murah untuk menjamin pembayaran?
Hak5 menghasilkan pengenalan yang baik untuk tunneling (dengan kegigihan). Anda juga dapat mengatur skrip terpicu CRON untuk mencoba koneksi ke server virtual sehingga Anda memiliki akses ke laptop dalam beberapa menit setelah memulai instance EC2 ...
sumber
t2.micro
contoh gratis, selama setahun.Opsi terbaik adalah mengatur penerusan port jika Anda bisa, tetapi jika kampus Anda melakukan firewall dan Anda tidak dapat melakukan port forwarding sendiri maka gunakan saran ini.
Ya, ada server ke-3 gratis, dan Anda sudah menggunakannya, TeamViewer. Pastikan Anda menginstal TeamViewer sebagai layanan (atau apa pun yang setara untuk Linux, saya hanya menggunakan versi windows). Kemudian instal driver VPN di tempat kerja dan di rumah. Anda kemudian dapat terhubung menggunakan VPN dari kantor dan mesin di rumah Anda akan memiliki alamat ip 7.xxx. Kemudian jika Anda ingin masuk ke sesi terminal, jalankan SSH melalui tautan VPN.
Opsi instal VPN berada di bawah pengaturan lanjutan.
Itu akan menambahkan opsi "VPN" untuk jenis koneksi yang dapat Anda lakukan.
sumber
Anda seharusnya dapat mengatur port forwarding (port 22) pada router / firewall rumah Anda. Dan kemudian terhubung ke alamat ip publik rumah Anda ketika Anda sedang bekerja. Anda dapat menggunakan sesuatu seperti dyndns jika Anda tidak memiliki ip publik statis di rumah.
sumber
Anda dapat menggunakan server XMPP / Tox publik sebagai "server ketiga". Yaitu, ada proyek seperti Tuntox dan PPPoAT (PPP over Any Transport), yang menggunakan protokol pesan instan ini sebagai lapisan transport.
Saya sudah mencoba PPPoAT, yang mendukung XMPP dan, tidak seperti PWNAT, mekanisme ini memang bekerja untuk saya.
Untuk menggunakannya, Anda memerlukan dua akun XMPP di sembarang server publik - satu untuk server yang ingin Anda masuki, satu lagi untuk klien Anda. Setelah Anda mulai
pppoat
di server, lalu pada klien (keduanya dengan parameter konfigurasi yang sesuai), Anda dapat segera memulai koneksi seperti misIni akan lebih lambat daripada koneksi langsung, tentu saja, dan kecepatan kemungkinan besar akan tergantung pada server XMPP yang Anda pilih, tetapi untuk aktivitas konsol normal itu cukup baik.
Sedangkan untuk keamanan, SSH dapat bekerja di jaringan yang benar-benar tidak aman, karena sudah mengimplementasikan enkripsi sendiri, jadi apakah koneksi berbasis XMPP aman sebenarnya tidak relevan ketika Anda menggunakan SSH.
sumber