Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2020-03-17 15:24:43
R0bby - Użytkownik
- R0bby
- Użytkownik
- Zarejestrowany: 2014-06-19
SSH za NATem
Wybaczcie lamerski problem ale od kilku lat informatyką zajmuję się okazjonalnie, a cały czas pojawiają się nowe rozwiązania i coś mi mogło umknąć.
Problem: potrzebuję okazjonalny dostęp do shella Debiana w sieci domowej. Zewnętrzne IP mam zmienne. Ruter nie współpracuje z żadnym z darmowych serwisów DDNS.
Z tego co się orientuję mam takie możliwości:
1. Wystawić na zewnątrz SSH i wykupić DDNS.
2. Wykupić OpenVPN.
3. Rozwiązanie kombinowane - wystawić na zewnątrz SSH, na jakiejś WWW sprawdzać połączenia z serwera Debiana, podglądać IP i na ten IP się łączyć po SSH.
Są jakieś inne możliwości? Potrzebuję mieć taką możliwość raz na ruski rok więc wolałbym jakieś rozwiązanie darmowe.
Pozdr.
Robert
Offline
#2 2020-03-17 17:54:56
Jacekalex - 
Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: SSH za NATem
Ruter nie współpracuje z żadnym z darmowych serwisów DDNS.
Nie musi. Debian potrafi współpracować z praktycznie każdym serwisem DDNS.
Co to to za router?
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#3 2020-03-17 18:56:18
R0bby - Użytkownik
- R0bby
- Użytkownik
- Zarejestrowany: 2014-06-19
Re: SSH za NATem
Jacekalex napisał(-a):
Ruter nie współpracuje z żadnym z darmowych serwisów DDNS.
Nie musi. Debian potrafi współpracować z praktycznie każdym serwisem DDNS.
Mógłbyś to przybliżyć? Skąd Debian będzie wiedział, że IP zewnętrzny się zmienił?
Ruter Netia Spot.
Offline
#4 2020-03-17 19:31:02
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: SSH za NATem
Mógłbyś to przybliżyć? Skąd Debian będzie wiedział, że IP zewnętrzny się zmienił?
Np tak:
Kod:
#### cat /usr/local/bin/myip #!/bin/bash MOJEIP=$( curl checkip.dyndns.org 2>/dev/null |sed -e 's/.*Current IP Address: //' -e 's/<.*$//'); echo "$MOJEIP";
Wada - działa tylko po Ipv4, nie pokazuje adresu IPv6 na razie.
Router NetiaSpot?
Ja do podobnego grata z Vectry (który nie ma nawet przekierowania portów w NAT), podłączylem router z OpenWRT, a samego grata Vectry przystawiłem z w tryb mostu,
przez co publiczny IP mam na OpenWRT.
Grat pod OpenWRT to u mnie Netgear WNDR4300v1, kupiony na Alledrogo za 75 zeta.
OpenWRT to praktycznie normalny Linux, i też ma w repo skrypty do rożnych usług DDNS.
Ostatnio edytowany przez Jacekalex (2020-03-17 19:32:52)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#5 2020-03-17 20:15:52
rulezdc - Członek DUG
- rulezdc
- Członek DUG
- Skąd: Tarnowskie Góry
- Zarejestrowany: 2007-05-22
Re: SSH za NATem
Cześć
Ja mam net LTE (do mnie światło jeszcze nie dotarło) i mam zrobiony reverse ssh.
na Orange Pi łacze się do swojego VPS-a poprzez unit systemd:
ConditionPathExists=|/usr/bin
After=network.target
[Service]
User=janusz
ExecStart=/usr/bin/ssh -NTC -o ServerAliveInterval=60 -o ExitOnForwardFailure=yes -o StrictHostKeyChecking=no -R 1111:localhost:22 janusz@<adres_vps> -p 2222 -i /home/janusz/grazyna.key
# Restart every >2 seconds to avoid StartLimitInterval failure
RestartSec=5
Restart=always
[Install]
WantedBy=multi-user.target
Na VPS wystawiam sobie na zewnatrz port:
firewall-cmd --zone=dmz --permanent --add-port=2222/tcp
I ładnie mogę się łączyć z zewnątrz do wewnątrz
Offline
#6 2020-03-18 04:24:17
R0bby - Użytkownik
- R0bby
- Użytkownik
- Zarejestrowany: 2014-06-19
Re: SSH za NATem
Dzięki za pomoc. Ten skrypt do DynDNS powinien załatwić sprawę :)
Offline
#7 2020-04-18 01:20:21
091619EE - Użytkownik
- 091619EE
- Użytkownik
- Zarejestrowany: 2018-07-09
Re: SSH za NATem
R0bby napisał(-a):
Potrzebuję mieć taką możliwość raz na ruski rok więc wolałbym jakieś rozwiązanie darmowe.
Jesli chodzi o darmowe rozwiazanie to, ja do okazjonalnego ssh za NATem wykorzystuje coś takiego:
https://medium.com/@tzhenghao/how-to-ssh-over-tor-o … e-c6d06194147
nie potrzeba nawet angażować posredniczacego VPSa ze stalym ip
Offline
#8 2020-04-18 07:37:32
R0bby - Użytkownik
- R0bby
- Użytkownik
- Zarejestrowany: 2014-06-19
Re: SSH za NATem
Warto wiedzieć. Tymczasem korzystam z dynu.com + zainstalowany ddclient i działa :) Plik konfiguracyjny wygenerowany przez pakietowy konfigurator miał jakiegoś babola ale na dynu.com dają przykład działającego.
Offline