Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2020-03-17 15:24:43

  R0bby - Użytkownik

R0bby
Użytkownik
Zarejestrowany: 2014-06-19

SSH za NATem

Wybaczcie lamerski problem ale od kilku lat informatyką zajmuję się okazjonalnie, a cały czas pojawiają się nowe rozwiązania i coś mi mogło umknąć.

Problem: potrzebuję okazjonalny dostęp do shella Debiana w sieci domowej. Zewnętrzne IP mam zmienne. Ruter nie współpracuje z żadnym z darmowych serwisów DDNS.

Z tego co się orientuję mam takie możliwości:

1. Wystawić na zewnątrz SSH i wykupić DDNS.
2. Wykupić OpenVPN.
3. Rozwiązanie kombinowane - wystawić na zewnątrz SSH, na jakiejś WWW sprawdzać połączenia z serwera Debiana, podglądać IP i na ten IP się łączyć po SSH.

Są jakieś inne możliwości? Potrzebuję mieć taką możliwość raz na ruski rok więc wolałbym jakieś rozwiązanie darmowe.

Pozdr.
Robert

Offline

 

#2  2020-03-17 17:54:56

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: SSH za NATem

Ruter nie współpracuje z żadnym z darmowych serwisów DDNS.

Nie musi. Debian potrafi współpracować z praktycznie każdym serwisem DDNS.

Co to to za router?


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2020-03-17 18:56:18

  R0bby - Użytkownik

R0bby
Użytkownik
Zarejestrowany: 2014-06-19

Re: SSH za NATem

Jacekalex napisał(-a):

Ruter nie współpracuje z żadnym z darmowych serwisów DDNS.

Nie musi. Debian potrafi współpracować z praktycznie każdym serwisem DDNS.

Mógłbyś to przybliżyć? Skąd Debian będzie wiedział, że IP zewnętrzny się zmienił?

Ruter Netia Spot.

Offline

 

#4  2020-03-17 19:31:02

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: SSH za NATem

Mógłbyś to przybliżyć? Skąd Debian będzie wiedział, że IP zewnętrzny się zmienił?

Np tak:

Kod:

#### cat  /usr/local/bin/myip
#!/bin/bash

MOJEIP=$( curl checkip.dyndns.org 2>/dev/null |sed -e 's/.*Current IP Address: //' -e 's/<.*$//');

echo "$MOJEIP";

Wada - działa tylko po Ipv4, nie pokazuje adresu IPv6 na razie.

Router NetiaSpot?

Ja do podobnego grata z Vectry (który nie ma nawet przekierowania portów w NAT), podłączylem router z OpenWRT, a samego grata Vectry przystawiłem z w tryb mostu,
przez co publiczny IP mam na OpenWRT.
Grat pod OpenWRT to u mnie Netgear WNDR4300v1, kupiony na Alledrogo za 75 zeta.

OpenWRT to praktycznie normalny Linux, i też ma w repo skrypty do rożnych usług DDNS.

Ostatnio edytowany przez Jacekalex (2020-03-17 19:32:52)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#5  2020-03-17 20:15:52

  rulezdc - Członek DUG

rulezdc
Członek DUG
Skąd: Tarnowskie Góry
Zarejestrowany: 2007-05-22

Re: SSH za NATem

Cześć
Ja mam net LTE (do mnie światło jeszcze nie dotarło) i mam zrobiony reverse ssh.

na Orange Pi łacze się do swojego VPS-a poprzez unit systemd:

ConditionPathExists=|/usr/bin
After=network.target

[Service]
User=janusz
ExecStart=/usr/bin/ssh -NTC -o ServerAliveInterval=60 -o ExitOnForwardFailure=yes -o StrictHostKeyChecking=no -R 1111:localhost:22 janusz@<adres_vps> -p 2222 -i /home/janusz/grazyna.key

# Restart every >2 seconds to avoid StartLimitInterval failure
RestartSec=5
Restart=always

[Install]
WantedBy=multi-user.target


Na VPS wystawiam sobie na zewnatrz port:
firewall-cmd --zone=dmz --permanent --add-port=2222/tcp

I ładnie mogę się łączyć z zewnątrz do wewnątrz

Offline

 

#6  2020-03-18 04:24:17

  R0bby - Użytkownik

R0bby
Użytkownik
Zarejestrowany: 2014-06-19

Re: SSH za NATem

Dzięki za pomoc. Ten skrypt do DynDNS powinien załatwić sprawę :)

Offline

 

#7  2020-04-18 01:20:21

  091619EE - Użytkownik

091619EE
Użytkownik
Zarejestrowany: 2018-07-09

Re: SSH za NATem

R0bby napisał(-a):

Potrzebuję mieć taką możliwość raz na ruski rok więc wolałbym jakieś rozwiązanie darmowe.

Jesli chodzi o darmowe rozwiazanie to, ja    do okazjonalnego ssh za NATem wykorzystuje coś takiego:

https://medium.com/@tzhenghao/how-to-ssh-over-tor-o … e-c6d06194147

nie potrzeba nawet angażować posredniczacego VPSa ze stalym ip

Offline

 

#8  2020-04-18 07:37:32

  R0bby - Użytkownik

R0bby
Użytkownik
Zarejestrowany: 2014-06-19

Re: SSH za NATem

Warto wiedzieć. Tymczasem korzystam z dynu.com + zainstalowany ddclient i działa :) Plik konfiguracyjny wygenerowany przez pakietowy konfigurator miał jakiegoś babola ale na dynu.com dają przykład działającego.

Offline

 

#9  2020-04-18 18:19:49

  megabajt - Użytkownik

megabajt
Użytkownik
Skąd: Wrocław
Zarejestrowany: 2012-03-07

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)