SSH no computador remoto de casa (porta para frente)

0

Às vezes a VPN na casa do meu amigo desce e não há como acessar seu computador remotamente.

Eu estava olhando para o encaminhamento de porta SSH, mas realmente não entendo o que estou lendo.

Vamos dizer que o ip do seu computador é 10.1.10.213. Eu normalmente usaria VPN e faria ssh [email protected] para acessar. Como posso ainda acessá-lo se a VPN estiver inativa?

Eu estava olhando para isso: http://www.debianadmin.com/howto-use-ssh-local-and-remote-port-forwarding.html . Eu também porto porta encaminhada 22 em sua rede.

o.o
fonte
2
Quando você escreveu "Eu também porta encaminhada porta 22 em sua rede" isso significa que você configurou seu roteador / firewall que está realizando NAT permitir uma conexão SSH de entrada para a porta 22 em seu computador? Nesse caso, não é necessário estabelecer uma conexão VPN com a localização dele para estabelecer uma conexão SSH. Você apenas usa o ssh [email protected] ou qualquer que seja o endereço IP público de sua localização e o roteador ou firewall deve encaminhar a conexão ao seu sistema.
moonpoint
Eu porto encaminhado porta TCP 22 no ip 10.1.10.213. Eu tentei ssh foobar @ publicIP, mas não funciona. Apenas expira.
o.o
1
Você deu ao seu computador um IP reservado ou estático em sua LAN? Se a máquina dele estiver usando o cliente DHCP e não estiver reservada ou estática, o encaminhamento de porta pode estar indo para um IP expirado (daí o tempo limite).
Kinnectus
1
E o encaminhamento não deve ser para o IP da VPN, a menos que o roteador faça a VPN
Sami Kuhmonen
1
Eu acho que você está confundindo o encaminhamento de porta através do NAT em seu modem / roteador para que você possa usar o SSH remotamente em primeiro lugar, verso que é chamado de tunelamento SSH que permite acessar qualquer combinação IP: porta na rede em que o servidor SSH está como se o tráfego viesse do servidor SSH.
BeowulfNode42

Respostas:

3

VPN significa rede privada virtual. VPNs conectam 2 diferentes redes privadas através de uma rede pública ou de um único host para uma rede privada. Por privado, quero dizer não publicamente roteável. O endereço do seu amigo, 10.1.10.213, está no alcance da rede privada que não é publicamente roteável, então ele provavelmente tem um pequeno roteador de casa / escritório funcionando NAT (tradução de endereços de rede) para ele. O NAT traduz endereços e portas da rede privada interna para um endereço IP público e uma porta.

Quando você VPN entrar, você deve informar o seu cliente VPN ou seu endereço IP público ou seu host.domain.name primeiro. O problema é que a maioria das conexões de internet em casa recebe Endereço IP por apenas um tempo e depois muda. Ele pode informá-lo por telefone, e-mail, ou ele pode atualizar periodicamente um serviço DNS dinâmico com seu novo endereço IP.

Supondo que você saiba seu endereço IP público ou nome host.domain, a próxima coisa é que você precisa de uma maneira de se conectar à sua máquina interna 10.1.10.213 na porta 22. Isso significa que, em seu roteador, ele precisa porta para a frente seu endereço IP externo e porta (digamos 22) para o seu endereço IP interno 10.1.10.213 porta 22.

Depois que você souber o endereço IP público ou o nome de host DNS dinâmico e ele tiver o conjunto de encaminhamento de porta, tudo o que você precisa fazer é:

ssh yourusername@address

Ou se ele redirecionou seu endereço IP externo e porta diferente de 22, use:

ssh yourusername@address -p PortNumber

Notas adicionais: O endereço de sua máquina deve ser atribuído estaticamente, em vez de ser atribuído com DHCP. Dessa forma, o encaminhamento de porta do seu roteador sempre irá para o computador correto.

Se o encaminhamento de porta do roteador estiver configurado para o endereço IP interno correto e você e ele conseguirem acessar a Internet, e você estiver usando o ssh para se conectar à porta certa em seu roteador, ele poderá ser:

  1. que seu provedor de serviços está bloqueando as conexões de entrada para esse port, em cujo caso ele mapear um número de porta alto para seu servidor ssh; ou
  2. que seu roteador ou seu computador tem uma regra de firewall que impede conexões com suas respectivas portas.
Keith Reynolds
fonte
Obrigado, isso é realmente útil! Vou tentar reconfigurar quando voltar para o lugar dele.
o.o